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“如 果 你 正在 考虑 从 事 安 全 工程 方面 的 工作 ， 请 读本 书 。 这 是 所 有 已 经 出 版 的 有 关 端 
到 端 安全 设计 和 安全 工程 的 著作 中 最 好 的 一 本 .“ 
一 “Bruce Schneier (世界 著名 安全 技术 专家 ) 
PC 机 和 服务 器 的 Internet 安 全 问题 现在 已 经 非常 令 人 忧虑 ， 但 是 很 快 将 会 有 比 PC 多 
得 多 的 设备 : 移动 电话 、 电 冰箱 、 防 盗 警报 器 、 心 脏 监视 仪 连 在 网 上 。 面 对 无 数 的 接 
入 设备 和 空前 复杂 的 信息 系统 ， 安 全 技术 人 员 该 怎样 应 对 因此 带 来 的 风险 呢 ? 
一 般 讲 述 计 算 机 安全 的 书 往往 把 主要 篇 幅 放 在 访问 控制 机 制 、 密 码 算法 和 协议 等 局 
部 内 容 上 ， 本 书 则 以 前 所 未 有 的 广度 讨论 了 各 种 信息 安全 方面 的 问题 。 书 中 充满 了 奇 
闻 轶 事 和 战争 故事 ， 可 读 性 强 、 观 点 新 颖 ， 并 融入 了 大 量 最 新 的 研究 成 果 。 
本 书 根据 作者 在 剑桥 大 学 讲授 信息 安全 工程 课程 的 讲义 写成 ， 凝 聚 了 作者 在 安全 技 
术 领 域 20 多 年 来 的 丰富 实践 经 验 和 10 多 年 教学 经 验 ， 可 以 作为 计算 机 和 信息 安全 专业 
高 校 教材 。 对 于 从 事 各 种 类 型 信息 系统 安全 的 专业 人 士 而 言 ， 也 是 极 具 价值 的 参考 书 。 
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AHAB: 

e 安全 工程 基础 ， 从 协议 、 密 码 系统 和 访问 控制 到 分 布 式 系统 的 细节 

。 生物 测量 学 、 安 全 印章 、 版 权 等 等 诸多 安全 保护 机 制 深入 阐释 一 一 本 书 提供 的 许 
多 内 容 均 是 第 一 次 以 图 书 形 式 出 版 

e 各 种 不 同系 统 可 能 遭受 的 各 种 形式 的 攻击 ， 从 银行 、 医 疗 系统 到 警报 器 、 智 能 卡 、 
移动 通信 以 及 电子 商务 ， 同 时 还 提供 了 相应 的 防护 措施 

e@ 管理 和 策略 问题 ， 会 正确 处 理 计算 机 安全 与 法 律 和 社会 文化 的 相互 影响 


t| Ross J. Anderson 任教 于 英国 剑桥 大 学 ， 并 负责 领导 剑桥 大 学 计算 机 
者 | 实验 室 安 全 领域 的 研究 。20 世 纪 70 年 代 毕业 于 剑桥 大 学 ， 师 从 已 故 的 ACV 会 十 Rog Neha. 此 
人 | 。 后 在 航空 电子 界 、 银 行 界 、 信 息 安全 界 工作 多 年 ， 领 导 了 数字 水 印 等 许多 前 沿 技术 的 开发 。1992 
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年 回 到 剑桥 大 学 任教 。 他 是 世界 公认 的 安全 权威 之 一 ， 在 各 种 实际 安全 系统 的 设计 和 理论 
研究 方面 涉 狂 广泛， 发表 了 众多 学 术 论 文 。 
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本 书 是 当今 世界 安全 工程 领域 的 权威 Ross J. Anderson 的 哎 心 之 作 ， 内 容 涵盖 安全 工程 的 方 
方面 面 。 具 体内 容 包括 : 基本 安全 工程 概念 描述 ， 协 议 、 加 密 、 访 问 控制 以 及 分 布 式 系统 的 
安全 细节 ， 生 物 测 量 学 、 安 全 印章 、 版 权 等 诸多 安全 保护 机 制 。 本 书 提 供 的 许多 内 容 均 是 第 
一 次 以 书籍 形式 出 版 ; MT TSAR A EMR HERE RHAH, MRT, BIT RS 
到 报警 系统 、 智 能 卡 、 移 动 通信 以 及 电子 商务 ， 同 时 还 提供 了 相应 防护 措施 ; 本 书 还 包括 如 
何 正确 处 理 计 算 机 安全 与 法 律 和 社会 文化 相互 影响 的 管理 和 策略 问题 。 

本 书 内 容 丰 富 、 表 述 准确 、 概 念 清晰 、 针 对 性 极 强 ， 堪 称 安全 工程 方面 的 鸿 篇 巨著 。 适 
合 所 有 对 安全 工程 感 兴趣 的 读者 。 
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出 版 者 的 话 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 各 
个 领域 取得 了 垄断 性 的 优势 ; 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 家 辈 
出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 学 科 中 
的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仅 璧 划 了 研究 
的 范畴 ， 还 揭 更 了 学 术 的 源 变 ， 既 遵循 学 术 规范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 因 年 月 的 流 
逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 让， 我 国 的 计算 机 产业 发 展 迅猛 ， 对 专业 人 才 的 需求 日 益 
迫切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 上 显 
得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 、 从 业 人 员 较 少 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计 
算 机 科学 发 展 的 几 十 年 间 积 淀 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 的 世 
界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 图 文 信息 有 限 公司 较 早 意识 到 “出 版 要 为 教育 服务 ”"。 自 1998 年 开始 ， 
华章 公司 就 将 工作 重点 放 在 了 效 选 、 移 译 国外 优秀 教材 上 。 经 过 几 年 的 不 懈 努 力 ， 我 们 与 
Prentice Hall, Addison-Wesley, McGraw-Hill, Morgan Kaufmann $ h REA HAR EMA T R 
好 的 合作 关系 ， 从 它们 现 有 的 数 百 种 教材 中 甄选 出 Tanenbaum ，Stroustrup ， 玉 ernighan Jim 
Gray 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 究 及 雇 
藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 丛 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 鼎力 圳 助 ， 国 内 的 专家 不 仅 提供 了 中 肯 
的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 在 中 国 
的 传播 ， 有 的 还 专 诚 为 其 书 的 中 译本 作 序 。 迄 今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 百 个 品种 ， 
这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采 用 为 正式 教材 和 参考 书籍 ， 为 进一步 推 
广 与 发 展 打下 了 坚实 的 基础 。 

随 着 学 科 建 设 的 初步 完善 和 教材 改革 的 逐渐 深化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 
都 步 人 一 个 新 的 阶段 。 为 此 ， 华 章 公 司 将 加 大 引进 教材 的 力度 ， 在 “华章 教育 ”的 总 规划 之 下 
出 版 三 个 系列 的 计算 机 教材 : 除 “ 计 算 机 科学 丛书 ”之 外 ， 对 影印 版 的 教材 ， 则 单独 开辟 出 
“经 典 原版 书库 ”; 同时 ， 引 进 全 美 通行 的 教学 辅导 书 “Schaum's Outlines” 系 列 组 成 “全 美 经 
典 学 习 指 导 系列 "”。 为 了 保证 这 三 套 丛 书 的 权威 性 ， 同 时 也 为 了 更 好 地 为 学 校 和 老师 们 服务 ， 华 
章 公司 聘请 了 中 国 科学 院 、 北 京 大 学 、 清 华 大 学 、 国 防 科技 大 学 、 复 旦 大 学 、 上 海 交 通 大 学 、 
南京 大 学 、 浙 江 大 学 、 中 国 科技 大 学 、 哈 尔 滨 工业 大 学 、 西 安 交通 大 学 、 中 国人 民 大 学 、 北 京 
航空 航天 大 学 、 北 京 邮电 大 学 、 中 山大 学 、 解 放 军 理工 大 学 、 郑 州 大 学 、 湖 北 工学 院 、 中 国 国 





家 信息 安全 测评 认证 中 心 等 国内 重点 大 学 和 科研 机 构 在 计算 机 的 各 个 领域 的 著名 学 者 组 成 “ 专 
家 指导 委员 会 ”"， 为 我 们 提供 选 题 意见 和 出 版 监督 。 

这 三 套 丛书 是 响应 教育 部 提出 的 使 用 外 版 教材 的 导 召 ， 为 国内 高 校 的 计算 机 及 相关 专业 的 
教学 度 身 订 造 的 。 其 中 许多 教材 均 已 为 M. LT., Stanford, U.C. Berkeley, C. M. U. 等 世界 名 牌 
大 学 所 采用 。 不 仅 涵 盖 了 程序 设计 、 数 据 结 构 、 操 作 系统 、 计 算 机 体系 结构 、 数 据 库 、 编 译 原 
理 、 软 件 工程 、 图 形 学 、 通 信和 与 网 络 、 离 散 数学 等 国内 大 学 计算 机 专业 普遍 开设 的 核心 课程 ， 
而 且 各 具 特 色 一 一 有 的 出 自 语言 设计 者 之 手 、 有 的 历经 三 十 年 而 不 衰 、 有 的 已 被 全 世界 的 几 百 
所 高 校 采用 。 在 这 些 圆 熟 通 博 的 名 师 大 作 的 指引 之 下 ， 读 者 必 将 在 计算 机 科学 的 宫殿 中 由 登 堂 
而 人 室 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 图 
书 有 了 质量 的 保证 ， 但 我 们 的 目标 是 尽善尽美 ， 而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重 
要 帮助 。 教 材 的 出 版 只 是 我 们 的 后 续 服 务 的 起 点 。 华 章 公 司 欢迎 老师 和 读者 对 我 们 的 工作 提出 
建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 


电子 邮件 : hzedu@hzbook.com 

联系 电话 : (010) 68995264 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 : 100037 





专家 指导 委员 会 
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在 和 Roger Needham 合 写 的 一 篇 论文 中 ，Ross Anderson 发 明了 一 个 说 法 “给 撒 且 的 计算 
机 编程 ”， 用 来 表述 计算 机 安全 工程 师 们 面临 的 问题 。 这 使 我 对 Ross 一 直 充 满 期 望 ， 从 那 以 
后 我 也 总 是 使 用 这 个 说 法 。 
计算 机 编程 本 身 并 没有 多 难 : 埋头 苦 干 ， 直 到 计算 机 能 够 按 预 定 的 方式 工作 。 大 型 应 用 
程序 和 操作 系统 更 加 复杂 些 , 但 是 方法 基本 上 相同 。 编 写 可 靠 的 计算 机 程序 就 困难 多 了 ， 因 
为 程序 需要 面临 各 种 随机 发 生 的 错误 的 考验 ， 因 为 我 们 每 天 使 用 的 实际 上 都 是 “ 墨 菲 计算 机 
(Murphy’s computer)”® 。 人 们 已 经 对 设计 可 靠 的 软件 进行 了 大 量 研究 ， 很 多 关键 任务 (mis- 
sion-critical) KARRA TPR BESANT, HTT RR. 
编写 安全 的 计算 机 程序 完全 是 另外 一 回 事 。 安 全 的 内 容 不 仅 包括 保证 程序 正常 工作 、 没 
有 随机 故障 ， 还 要 日 复 一 日 地 顶 住 聪明 而 恶毒 的 对 手 在 最 不 可 能 的 时 间 以 最 不 可 能 的 方式 发 
出 的 攻击 。 真 的 是 在 给 撒旦 的 计算 机 编程 ! 
安全 工程 不 同 于 其 他 任何 一 种 编程 。 在 我 的 书 《 网 络 信息 安全 的 真相 》、 我 的 每 月 时 事 
通讯 《Crypto-Gram》， 还 有 其 他 作品 中 我 都 曾 反 反复 复 强 调 这 一 点 。Ross 也 在 本 书 的 每 一 章 
里 阅 述 了 这 个 观点 。 这 就 是 为 什么 如 果 你 正在 从 事 甚 至 只 是 想 要 从 事 安全 工程 的 话 一 定 要 看 
这 本 书 的 原因 。 这 是 第 一 本 ， 也 是 惟一 一 本 全 面 讲述 现代 安全 设计 和 工程 学 方面 的 书籍 。 
本 书 的 出 版 非常 及 时 。 因 特 网 的 历史 可 以 分 为 三 次 浪潮 。 第 一 波 以 大 型 机 和 终端 为 核 
心 。 那 时 计算 机 很 昂贵 、 很 稀少 。 第 二 波 是 从 1992 年 至 今 ， 核 心 是 个 人 计算 机 、 浏 览 器 和 
大 型 应 用 程序 。 第 三 波 将 从 现在 开始 ， 你 将 看 到 现在 网 络 上 的 、 没 联网 的 和 非 计算 机 的 各 种 
设备 都 连接 到 一 起 。 到 2003 年 ， 会 有 比 计算 机 更 多 的 移动 电话 连 上 因特网 。 几 年 之 后 ， 我 
们 将 看 到 很 多 电 冰 箱 、 心 脏 监听 器 、 公 路 铁路 自动 售票 机 、 警 报 器 和 电子 仪表 都 能 以 全 协 
议 相 互通 信 。 个 人 计算 机 将 只 是 因特网 的 一 小 部 分 。 : 
安全 工程 ， 尤 其 在 第 三 次 浪潮 中 ， 需 要 你 转变 思维 方式 。 你 不 是 去 了 解 一 个 系统 怎样 工 
作 ， 而 是 了 解 怎样 让 它 不 工作 。 你 必须 设想 计算 机 内 部 有 一 个 聪明 的 、 不 怀 好 意 的 敌人 (还 
记得 撒旦 的 计算 机 吗 ?) ， 要 时 刻 准备 新 的 方法 制服 它 。 你 必须 考虑 会 使 系统 崩溃 的 各 种 可 
能 ， 它 们 大 多 数 是 与 设计 本 身 无 关 的 。 你 必须 后 向 、 苏 倒 、 模 向 地 考虑 每 件 事 情 。 你 必须 像 
外 星人 一 样 思维 。 
正如 已 故 伟 大 的 科幻 小 说 家 John W.Campbell 所 说 : “外 星人 的 思维 像 人 类 ， 但 不 是 人 
类 。” 计 算 机 安全 与 此 非常 相似 。Ross 属于 那些 具有 外 星人 思维 的 少数 人 之 列 ， 现 在 他 把 这 
种 思维 传授 给 了 人 类 。 祝 你 阅读 愉快 。 
Bruce Schneier” 
2001 年 1 月 





O ” 语 出 黔 非 定律 :“ 凡 是 可 能 出 错 的 ， 必 将 出 错 。” 所 谓 墨 菲 计算 机 就 是 肯定 会 出 问题 的 计算 机 。 一 一 编者 注 
© Bruce Schneier 是 国际 著名 的 安全 专家 和 密码 学 家 ， 名 著 《应 用 密码 学 》 的 作者 。 一 一 编者 注 
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多 少年 以 来 ， 人 们 使 用 锁 、 围 墙 、 签 名、 印章 、 账 禾 和 计量 仪器 来 定义 和 保护 自己 的 
财产 及 隐私 。 这 些 方式 已 经 受到 了 人 类 社会 的 认可 ， 从 各 国 通用 的 国际 条 约 到 人 们 的 风俗 
习惯 。 

时 代 是 飞速 变化 的 。 现 在 ， 从 银行 账目 到 不 动产 登记 ， 大 部 分 记录 都 是 电子 化 的 ; 并 且 
随 着 购物 转移 到 网 络 上 ， 各 种 交易 也 日 益 电子 化 。 同 样 重要 但 并 不 那么 显著 的 是 ， 很 多 日 常 
系统 也 悄然 自动 化 了 。 报 警 器 再 也 不 会 吵 醒 邻居 ， 而 是 悄悄 地 向 警察 局 发 送 消息 ; 学 生 再 也 
不 用 向 宿舍 的 洗衣 机 、 甩 干 机 投 硬币 ,而 是 使 用 能 在 学 校 书 店 充值 的 智能 卡 (smartcard); 
锁 不 再 是 简单 的 机 械 物 ， 而 是 可 以 通过 电子 远程 控制 器 或 者 刷卡 来 操纵 ; 人 们 不 再 租借 录像 
带 ， 而 是 从 人 造 卫星 或 者 有 线 电视 频道 看 电影 。 甚 至 连 最 小 额 的 钞票 也 不 再 是 简单 地 把 油墨 
印 在 纸 上 ， 它 可 能 带 有 数字 水 印 ， 这 样 很 多 假币 都 可 以 被 机 器 检验 出 来 。 

这 些 安全 技术 到 底 有 多 好 呢 ? 很 不 幸 的 是 ,诚实 的 回答 是 : “一 点 也 不 像 应 该 的 那么 
好 ”。 新 系统 经 常 很 快 就 崩溃 ， 同 样 的 小 错误 在 一 个 又 一 个 应 用 软件 上 重复 发 生 。 要 实现 正 
确 的 安全 设计 ， 经 常 需要 尝试 四 、 五 次 ， 这 些 步骤 实在 是 太 多 了 。 

媒体 经 常 报道 互联 网 上 的 安全 漏洞 ; 银行 要 阻止 客户 从 提 款 机 上 “ 神 不 知 鬼 不 觉 地 提 
款 ”(phantom withdrawal) ; VISA 报道 说 网 络 信用 卡 交易 产生 的 争议 大 幅 增 加 ; 卫星 电视 公司 
追捕 着 复制 智能 卡 的 盗版 者 ; 执法 部 门 试图 用 控制 加 密 的 法 律 监视 网 络 空间 。 还 有 更 糟糕 的 
一 一 设备 的 交互 式 特 性 。 如 果 不 小 心 按 了 手机 的 某 个 键 ， 重播 了 上 一 个 号 码 ， 这 在 原来 可 能 
只 是 小 事 可 是 如 果 有 人 发 明了 一 台 机 器 ， 每 一 次 它 的 号 码 被 呼叫 时 就 送出 一 钢 软 饮料 。 
突然 间 你 发 现 手 机 账单 上 有 50 瓶 可 乐 时 ， 谁 来 负责 任 ? 电话 公司 、 手 机 制造 商 还 是 自动 售 
货机 的 经 营 者 ? 一 旦 影响 你 生活 的 绝 大 部 分 电子 设备 都 连 网 了 (微软 预期 到 2010 年 会 这 
样 ), “网 络 安 全 ”对 你 来 说 意味 着 什么 ， 你 又 怎样 应 付 它 ? 

系统 除了 会 出 故障 之 外 ， 很 多 系统 还 不 能 很 好 地 工作 。 医 疗 记录 系统 不 允许 医生 们 随意 
共享 个 人 健康 信息 ， 但 是 仍然 不 能 防止 好 奇 的 私家 侦探 。 预 算 很 高 的 军事 系统 禁止 没有 “ 绝 
密 ” 许 可 的 任何 人 获得 情报 数据 ,但 是 却 常常 设计 成 几乎 每 个 人 工作 时 都 需要 这 个 许可 。 设 
计 旅 客票 务 系统 是 为 了 防止 乘客 作弊 ,但 是 当 联 邦 反 垄断 检查 官 分 拆 了 铁路 部 门 以 后 ， 他 们 
仍然 不 能 阻止 新 的 铁路 公司 彼此 欺骗 。 只 要 设计 者 们 当初 多 了 解 一 点 前 人 做 过 的 努力 和 失 
败 ， 这 些 问 题 都 可 以 预见 到 。 

安全 工程 学 是 一 门 新 学 科 ， 它 从 所 有 这 些 混乱 中 孕育 而 生 。 

尽管 人 们 很 了 解 大 部 分 基础 技术 (BBE. REE, WAK, REM MHS), 
但 是 却 缺乏 有 效应 用 它们 的 知识 和 经 验 。 由 于 各 领域 都 从 机 械 机 制 一 下 子 转换 到 了 电子 机 
制 ， 工 程 界 还 来 不 及 吸取 以 前 的 经 验 教 训 。 我 们 反复 地 看 到 人 们 在 发 明 同样 的 四 方 车 轮 。 

转型 最 可 能 成 功 的 行业 通常 是 那些 可 以 从 其 他 学 科 借 鉴 到 技术 的 领域 。 例 如 ， 把 军事 上 
鉴别 敌 友 的 设备 重新 应 用 到 银行 现金 机 上 ， 甚 至 应 用 到 汽油 预付 费 仪表 上 。 因 此 ， 即 使 一 个 
安全 设计 者 在 某 个 领域 有 高 深 的 技术 〈 不 管 他 是 研究 密码 的 数学 家 ， 还 是 研究 钞票 印 制 油墨 
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的 化 学 家 )， 他 在 纵 观 整个 学 科 领 域 时 还 是 会 很 拘 亲 的。 安全 工程 的 本 质 在 于 了 解 系 统 的 潜 
在 威胁 ， 然 后 采用 合适 的 混合 保护 措施 〈 既 有 技术 上 的 ， 也 有 组 织 上 的 )， 来 控制 这 些 威胁 。 
了 解 别 人 做 过 的 工作 ， 更 重要 的 是 了 解 经 验 教训 ， 对 进行 决策 是 莫大 的 帮助 ， 还 可 以 节省 很 
多 开支 。 

本 书 的 目的 是 ， 以 21 世纪 的 眼光 对 安全 工程 学 进行 完整 的 介绍 。 本 书 适用 于 以 下 四 个 
方面 : 

。 作为 介绍 安全 工程 学 的 教材 ， 你 可 以 花 几 天 时 间 从 头 到 尾 读 完 它 。 本 书 主要 是 给 需 
要 了 解 这 门 学 科 的 开 专 业 人 员 准 备 的 ， 也 可 以 做 大 学 一 个 学 期 的 教程 。 
作为 参考 书 ， 你 可 以 寻找 某 类 系统 的 操作 概述 。 本 书 介绍 的 系统 包括 提 款 机 、 出 租 
车 仪表 、 雷 达 干 扰 发 射 机 和 和 匿名 医疗 记录 数据 库 等 。 | 
介绍 一 些 基 础 技术 ,例如 密码 学 、 访 问 控制 、 推 理 控 制 、 防 纂 改 和 印章 。 由 于 篇 幅 
有 限 ， 我 没有 深入 讲解 ; 但 是 对 每 门 学 科 做 了 基本 说 明 ， 给 有 兴趣 的 读者 提供 了 阅 
读 列表 (还 给 研究 生 提 供 了 一 个 公开 研究 问题 表 )。 
作为 一 本 有 创新 的 科技 作品 ， 我 尽力 概括 了 安全 工程 学 需要 的 基础 原理 ,总结 了 人 
们 建造 系统 时 应 该 了 解 的 经 验 教 训 。 我 多 年 来 一 直 从 事 安全 工作 ， 对 此 印象 深刻 。 
例如 ， 设 计 者 若 不 知道 对 于 序列 密码 的 简单 攻击 ， 他 设计 的 普通 防空 火力 控制 雷达 
很 容易 受到 干扰 ; 同时 ， 由 于 印 制 钞票 和 设计 版 权 标 志 的 人 不 了 解 雷 达 领 域 熟知 的 
技巧 ， 以 至 于 大 部 分 数字 水 印 遭 受到 了 非常 普遍 的 攻击 。 

我 已 尽力 使 这 本 书 保持 中 立 风格 ; 安全 工程 的 书 必 须 如 此 ， 因 为 很 多 基本 技术 都 是 美国 
的 ， 而 很 多 应 用 程序 都 是 欧洲 的 (假如 你 了 解 美国 大 学 和 研究 实验 室 具 有 更 多 的 资金 ， 欧 洲 
有 更 多 样 化 的 民族 和 市 场 ， 这 就 不 足 为 奇 了 )。 此 外 ,欧洲 很 多 成 功 的 革新 (从 智能 卡 到 
CSM 移动 电话 ， 再 到 按 次 计 费 的 电视 服务 )， 穿 越 了 大 西洋 ， 现 在 在 美国 也 已 非常 盛行 。 科 
.学 和 案例 研究 都 是 必要 的 。 

本 书 来 自 于 我 在 剑桥 大 学 讲授 的 安全 工程 学 教程 。 我 重新 整理 了 笔记 ， 使 其 具有 完整 的 
体系 ， 并 增加 了 许多 材料 。 本 书 适合 于 专业 的 安全 管理 者 和 顾问 参考 ; 适用 于 研究 密码 学 的 
计算 机 科学 教授 ; 适用 于 要 侦破 电脑 骗局 的 警 探 ; 也 适用 于 为 了 规范 加 密 和 匿名 而 祥 思 苦 想 
的 策略 制定 者 。 最 重要 的 是 ， 面 向 Dilbert。 我 的 读者 主要 是 程序 员 或 者 工程 师 ， 他 们 要 设计 
不 管 客户 、 经 理 和 其 他 任何 人 怎样 做 都 能 长 久 运转 的 实用 系统 。 

本 书 分 为 三 个 部 分 : 

。 第 一 部 分 着 眼 于 基本 概念 ， 由 安全 协议 这 个 重要 概念 开始 ， 继 而 介绍 人 机 界面 问题 、 
访问 控制 、 密 码 学 和 分 布 式 系统 问题 。 除 了 具备 基本 的 计算 机 知识 以 外 ， 这 部 分 不 
需要 特别 的 技术 背景 。 第 一 部 分 基于 我 给 二 年 级 大 学 生 开 的 《安全 人 门 》 课 程 。 

第 二 部 分 更 详细 地 介绍 了 许多 重要 的 应 用 ， 比 如 军事 通信 、 医 疗 记录 系统 、 提 款 机 、 
移动 电话 和 付费 电视 。 这 些 用 来 介绍 更 多 的 高 级 技术 和 概念 。 第 二 部 分 还 从 不 同 角 
度 (比如 公司 、 客 户 、 罪 犯 、 警察 和 间谍 ) 考虑 了 信息 安全 问题 。 这 些 材料 来 源 于 
我 在 安全 方面 开设 的 高 级 教程 、 研 究 工 作 和 经 验 咨询 。 

第 三 部 分 讲解 机 构 和 策略 问题 : 计算 机 安全 怎样 与 法 律 、 证 据 和 公司 策略 相互 影 
响 ; 我 们 怎样 才能 有 信心 让 系统 按照 意图 正常 工作 ; 如 何 最 好 地 管理 整个 安全 工程 
产业 。 
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我 相信 ， 在 21 世纪 ， 建 立 一 个 面 对 恶 意 攻击 时 稳健 工作 的 系统 是 工程 师 们 面临 的 最 重 
要 、 最 有 趣 ， 也 是 最 艰巨 的 任务 之 一 。 


Ross J. Anderson 


2001 年 1 月 于 英国 剑桥 


注 : 参加 本 书 翻译 工作 的 还 有 张 兴 凯 、 方 建 、 刘 辉 、 辛 骨 、 周 月、 李 家 雄 、 郝 丽 杰 、 吴 淑 英 、 邓 多 多 、 李 欣 、 成 洁 
B. ER. ERB. PAR. HBS. 
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第 一 部 分 





本 书 这 一 部 分 讲述 安全 工程 的 基础 。 第 1 章 概述 了 四 种 环境 下 的 安全 
行 、 空 军 基 地 、 医 院 和 家 庭 。 第 2 章 讨论 安全 协议 一 一 整个 学 科 的 心脏 : 
内 的 成 员 ( 不 管 是 人 、 电 脑 还 是 其 他 电子 设备 ) 怎 样 相互 通信 。 第 3 章 讨论 
H, 介绍 了 一 种 非常 简单 的 广泛 应 用 在 计算 机 身份 认证 方面 的 安全 协议 ， 
全 系统 所 需要 的 基础 。 

接 下 来 两 章 关 于 访问 控制 和 密码 学 。 即 使 客户 端 (假设 是 电话 、 个 人 
到 了 服务 器 的 认证 一 一 通过 口令 ， 或 者 更 加 精确 的 协议 一 一 仍然 需要 控制 
服务 器 上 能 读 写 哪些 数据 和 执行 哪些 操作 。 最 简单 的 方法 就 是 ， 先 在 单 
控制 ) 的 上 下 文中 检查 ， 然 后 再 考虑 采用 多 服务 器 (有 可 能 是 在 不 同 的 域 中 
如 何 实现 ， 这 里 采用 密 钥 的 技术 就 是 密码 学 。 密 码 学 是 关于 编码 和 加 密 的 
科学 ) 。 它 不 仅仅 是 一 种 防止 别人 偷 听 机 密 消息 的 技术 。 现 在 密码 学 已 经 
和 管理 中 : “确保 信 源 到 信 宿 的 安全 ”1[535]。 

第 一 部 分 的 最 后 一 章 介绍 分 布 式 系统 。 在 这 个 领域 人 们 感 兴趣 的 研究 
错 性 和 命名 。 由 于 系统 要 防止 恶意 的 和 随机 的 失败 ， 上 面 的 研究 都 需要 
使 用 过 期 数据 (重复 交易 和 使 用 别人 留 下 的 信用 卡 ) 是 一 个 严峻 的 问题 ， 人 1 
使 用 不 同 的 名 字 (邮箱 地 址 、 信 用 卡号 码 和 用 户 名 等 ) 也 一 样 值得 关注 。 和 
为 没有 恰当 的 处 理 这 些 问 题 而 遭受 失败 。 

这 些 章 的 大 部 分 内 容 是 标准 的 教学 材料 ， 打 算 采 用 教学 的 形式 ， 而 
书 ， 因 此 我 没有 像 本 书 其 余部 分 那样 做 太 多 引证 。 不 过 我 希望 ， 专 家 们 也 全 
有 价值 的 案例 。 












捏 曲 的 人 性 ， 狂 如 扭曲 的 木材 ， 戌 就 不 出 正直 的 东西 。 


世界 是 不 完美 的 ， 不 管 在 线 还 是 离线 ; 因此 不 要 过 分 苛求 在 线 的 表现 。 





Esther Dyson 


安全 工程 研究 如 何 建立 能 够 面 对 恶 意 攻击 、 错 误 和 灾难 的 可 靠 系 统 。 这 门 学 科 集 中 研究 
如 何 设计 、 实 现 并 测试 完整 的 系统 和 应 用 现 有 系统 作为 背景 环境 时 所 需要 的 工具 、 程 序 和 
方法 。 

安全 工程 需要 多 学 科 的 专业 知识 一 一 从 密码 学 和 计算 机 安全 ， 到 硬件 抗 干扰 和 形式 化 方 
法 ， 再 到 应 用 心理 学 、 组 织 方法 、 审 计 方 法 和 法 律 知识 。 系 统 工 程 的 技术 ， 如 商务 过 程 分 
析 、 软 件 工程 、 评 估 和 测试 ， 都 是 很 重要 的 ; 但 是 这 些 还 不 够 ， 因 为 它们 只 是 针对 错误 和 灾 
难 ， 而 不 考虑 恶意 攻击 。 

许多 安全 系统 有 严格 的 保障 要 求 。 核 安全 控制 系统 失败 ， 会 危害 人 类 生活 和 环境 ; RK 
机 等 银行 系统 失败 ， 会 严重 破坏 经 济 生活 秩序 ; 医疗 记录 系统 失败 ， 会 危及 个 人 隐私 ; 付费 
电视 系统 失败 ， 会 使 该 行业 无 法 继续 生存 ; 汽车 防盗 系统 失败 ， 会 使 犯罪 活动 轻易 得 手 。 甚 
至 认为 系统 比 实际 更 脆弱 的 想法 ， 都 会 阻碍 经 济 的 发 展 ， 如 人 们 往往 不 愿 在 网 上 支付 信用 卡 。 

一 般 认 为 ， 软 件 工程 是 要 确保 某 些 事情 能 够 发 生 (“ 约 划 能 看 这 份 文 件 ") ， 而 安全 工程 
则 确保 某 些 事情 不 能 发 生 (“外 国政 府 不 能 看 这 份 文件 ”)。 实 际 当 中 更 加 复杂 。 系 统 对 安全 
的 需要 是 不 一 样 的 。 普 通 系 统 只 需要 用 户 认证 、 交 易 诚实 可 信 、 容 错 性 、 消 息 保密 和 信息 隐 
藏 这 其 中 的 几 种 。 但 是 很 多 系统 都 失败 了 ， 因 为 设计 者 保护 的 目标 错 了 ， 或 者 目标 正确 但 是 
方法 不 对 。 

为 了 理解 各 种 系统 的 安全 需要 ， 下 面 快速 地 看 一 下 四 个 领域 : 银行 、 空 军 基 地 、 医 院 和 
家 庭 。 在 给 出 安全 工程 师 采 取保 护 的 具体 例子 后 ， 就 可 以 理解 一 些 相关 的 定义 了 。 


1.1 例 一 : 银行 


银行 要 运行 大 量 的 对 安全 要 求 很 苛刻 的 计算 机 系统 : 

。 银行 业务 的 核心 通常 是 一 个 分 支 簿 记 系统 。 它 要 保存 客户 的 主 账目 文件 和 记载 每 日 
业务 的 分 类 账目 。 对 该 系统 的 威胁 主要 是 由 银行 内 部 员工 引起 的 ; 每 年 都 有 1% 的 银 
行 员工 被 解雇 ， 其 中 大 部 分 是 因为 诈骗 (平均 额 只 有 几 千 美元 )。 主 要 防卫 方法 是 几 
百年 来 一 直 在 完善 的 簿 记 程 序 。 例 如 ， 账 目 上 的 每 次 借贷 都 必须 有 一 个 等 额 的 相反 
记录 与 之 匹配 ; 因此 钱 只 可 以 在 银行 内 流通 ， 既 不 会 增加 也 不 会 减少 。 除 此 之 外 ， 
大 额 转账 需要 两 、 三 个 人 许可 。 还 有 一 些 警 报 系统 用 来 监控 反常 的 交易 ， 员 工 需 要 
定期 休假 ， 休 假期 间 不 能 踏 人 银行 或 者 访问 银行 系统 。 





RIX 什么 是 安全 工程 3 





银行 的 公共 形象 是 自动 柜员 机 ATM。 基 于 客户 卡 和 个 人 身份 号 码 的 认证 交易 一 一 以 
这 种 方式 同时 防御 内 部 和 外 部 攻击 一 一 要 比 看 起 来 困难 得 多 ! 坏人 (或 者 银行 员工 ) 
发 现 了 银行 系统 的 漏洞 ， 结 果 导 致 很 多 地 方 都 出 现 了 “梦幻 提 款 ”。ATM 是 首次 在 商 
业 上 大 规模 使 用 密码 学 ， 还 帮助 建立 了 很 多 加 密 标准 。 

在 银行 系统 的 后 面 有 很 多 价值 帅 责 的 消息 系统 。 这 些 系 统 用 来 在 本 土 移动 大 额 钱 ; 
进行 安全 交易 ; 签发 信用 证 和 保证 书 等 等 。 攻 击 这 些 系统 是 老练 的 白领 罪犯 的 梦想 。 
防卫 方法 是 综合 采用 短 记 程序 、 访 问 控制 和 加 密 技术 。 

大 部 分 银行 部 门 还 有 一 个 大 型 保险 箱 或 保险 库 ， 它 的 报警 器 直接 与 保安 公司 的 控制 
中 心 保 持 通信 。 采 用 加 密 技术 防止 盗贼 伪造 通信 ， 在 行窃 时 使 警报 器 发 出 “一 切 正 
常 ” 的 信和 号。 

近 几 年 来 ,很 多 银行 连接 了 因特网 ， 有 了 自己 的 网 站 和 设施 ， 允 许 客 户 在 线 处 理 账 
目 。 银 行 还 发 行 了 信用 卡 允 许 客户 在 线 购物 ， 然 后 再 从 商户 那里 取得 物品 。 为 了 保 
护 这 种 交易 ， 银 行 采用 了 标准 的 因特网 安全 技术 ， 包 括 对 Web 浏览 器 进行 SSL/TLS 
加 密 ， 或 安装 防火 墙 来 阻止 黑客 通过 攻击 网 站 服务 器 从 而 进入 后 台 主 夭 记 系统 。 





本 书 将 在 后 面 的 章节 中 讲述 这 些 应 用 。 银 行 计算 机 安全 无 疑 是 非常 重要 的 。 直 到 最 近 ， 
银行 仍然 是 计算 机 安全 产品 在 非 军 用 行业 的 主要 市 场 ， 因 此 对 于 制定 安全 标准 有 着 不 可 估量 
的 影响 。 再 者 ， 即 使 银行 的 技术 不 被 国际 标准 采用 ， 仍 然 可 以 在 其 他 行业 中 得 到 广泛 的 应 
用 。 最 初 为 银行 屋顶 设计 的 警报 器 现在 已 用 于 珠宝 店 和 普通 家 庭 ; 甚至 还 装 在 超市 里 ， 用 来 
防止 商店 员工 为 得 到 处 理 食品 而 蓄意 破坏 冷藏 柜 。 


1.2 HZ: 空军 基地 


军事 系统 也 是 推动 技术 发 展 的 重要 力量 。20 年 来 ， 它 们 激励 政府 向 计算 机 安全 领域 的 
学 术 研究 作 了 很 多 投资 。 同 银行 一 样 ， 军 事 系统 不 是 单一 的 而 是 多 样 化 的 : 


一 些 最 复杂 的 装置 比如 电子 战 系 统 ， 其 目的 是 在 防止 已 方 雷 达 被 阻塞 的 同时 努力 阻 
塞 敌 方 的 雷达 。 信 息 战 这 个 领域 非常 具有 指导 性 ， 因 为 几 十 年 来 ， 资 金 充裕 的 科研 
实验 室 已 经 研制 出 先进 的 对 抗 和 反对 抗 技术 等 一 一 其 伪装 策略 的 深度 和 广度 都 是 其 
他 任何 领域 所 没有 的 。 作 战 时 使 用 这 些 设备 可 以 带 来 前 所 未 有 的 洞察 力 。 电 子 战 的 
主流 拒绝 服务 攻击 ， 现 在 已 经 开始 在 网 上 出 现 ， 政 府 也 开始 谈 及 “信息 战 ”"， 所 以 军 
事 上 的 经 验 会 很 有 用 。 

军事 通信 系统 有 一 些 特别 的 要 求 。 仅 仅 把 消息 译 成 密码 是 不 够 的 : 敌人 如 果 看 到 了 
用 其 他 人 的 密 钥 加 密 的 通信 ， 就 可 以 很 容易 地 找到 发 送 方 的 位 置 并 进行 攻击 。 小 概 
ROW (LP) 无 线 电 连接 是 此 类 问题 的 一 个 答案 ,这 里 使 用 了 很 多 技巧 ， 比 如 正 应 
用 在 版 权 标志 上 的 广 谱 调 制 。 

军事 机 构 有 一 些 最 大 的 后 勤 和 存货 管理 系统 ， 这 些 系统 有 一 些 特殊 的 安全 要 求 。 例 
如 ， 可 能 会 在 每 个 安全 级 别 上 都 设置 一 个 单独 的 储备 管理 系统 : 对 喷气 机 燃料 和 吉 
子 、 鞋 油 之 类 的 东西 采用 普通 系统 ， 对 有 可 能 汇 漏 战术 意图 的 储备 和 装置 采取 二 级 
保密 系统 〈 这 很 像 企 业 给 股东 和 税务 人 员 准 备 不 同 的 账本 ， 可 怜 的 审计 员 也 遇 到 类 
似 的 问题 )。 还 有 带 有 更 高 级 的 保护 要 求 的 智能 系统 和 命令 系统 。 一 般 的 规则 是 ， 敏 
感 信息 不 能 流 人 下 一 级 安全 限制 里 去 。 因 此 你 可 以 从 秘密 仓库 系统 把 文件 复制 到 顶 
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级 秘密 仓库 系统 ,但 是 不 能 反 过 来 。 同 一 规则 也 适用 于 通过 窃听 器 收集 数据 的 智能 
系统 : 信息 必须 从 调查 目标 流向 智能 分 析 者 ， 但 是 目标 却 不 能 知道 在 窃听 谁 的 通信 。 
管理 带 有 信息 流向 限制 的 多 个 系统 是 一 个 很 困难 的 问题 ， 这 激发 了 人 们 研究 的 兴趣 。 
核武 器 出 现 后 经 历 了 两 代 人 ， 保 护 核武 器 的 问题 已 经 引出 了 很 多 有 趣 的 安全 技术 。 
其 中 有 电子 认证 系统 ， 防 止 没有 国家 命令 机 构 许 可 的 人 使 用 核武 器 ; 有 封印 和 警报 
系统 ; 还 有 识别 人 员 的 高 精度 的 生物 认证 方法 ， 比 如 虹膜 识别 。 

其 他 安全 工程 师 可 以 从 这 些 技术 中 学 到 很 多 知识 。 例 如 ， 早 期 有 人 借鉴 广 谱 无 线 电 的 思 
想 ， 把 版 权 标志 插 人 到 数字 语音 和 视频 中 ， 但 是 却 抵抗 不 了 同步 破坏 ， 现 在 有 很 多 广 谱系 统 
仍然 面临 这 个 问题 。 另 外 一 个 例子 来 自 军需 品 管理 ， 系 统 的 规则 是 : “不 要 把 炸药 和 雷管 装 
在 同一 辆 卡车 上 。” 这 种 技术 可 以 推广 到 更 多 的 领域 ， 比 如 为 了 满足 卫生 要 求 ， 禁 止 把 生肉 
和 熟 肉 放 在 一 起 。 


1.3 例 三 : 医院 


我 们 继续 从 食物 卫生 的 角度 来 谈 一 下 医疗 保健 。 医 院 里 使 用 的 是 非常 标准 的 短 记 系统 或 
者 类 做 的 系统 ， 但 是 也 有 一 些 有 趣 的 保护 要 求 ， 大 部 分 是 与 病人 的 安全 和 隐私 有 关 的 。 

。 由 于 医院 采用 了 基于 网 络 的 技术 ， 所 以 引入 了 一 些 新 的 安全 问题 。 例 如 ， 由 于 药物 

目录 等 参考 书 移 到 了 网 络 上 ， 医 生 必 须 保证 那些 人 命 关 天 的 数据 (例如 每 人 的 剂量 ) 
和 有 关 部 门 公布 的 完全 一 样 ， 没 有 被 有 意 无 意 地 改动 过 。 几 年 以 后 ,这 些 安 全 问题 
也 会 影响 到 其 他 的 Web 系统 。 还 有 另外 一 个 例子 ， 医 生 需 要 从 家 里 或 者 车 上 用 笔记 
本 电脑 访问 含有 病人 个 人 档案 的 网 页 ， 这 需要 合适 的 电子 认证 和 加 密 工 具 。 
病人 记录 系统 不 应 该 让 所 有 的 员工 都 能 看 到 每 个 病人 的 记录 ， 否 则 就 会 造成 隐私 纪 
纷 。 系 统 应 该 履行 这 样 的 规则 : “护士 可 以 看 到 90 天 内 在 本 科室 护理 过 的 任何 病人 
的 记录 。” 传 统 的 计算 机 安全 机 制 很 难 做 到 这 一 点 ， 因 为 角色 会 变化 (护士 从 一 个 科 
室 调 到 另 一 个 科室 ); 另外 系统 之 间 存 在 依赖 性 (病人 记录 系统 依赖 于 人 事 系统 的 访 
问 控制 决策 ， 所 以 人 事 系 统 失败 了 就 会 牵连 到 安全 、 隐 私 ， 或 者 两 者 都 有 )。 这 种 应 
用 正 激 起 人 们 去 研究 基于 角色 的 访问 控制 。 
病人 记录 通常 是 匿名 的 ， 只 作为 研究 用 ， 但 是 也 很 难保 证 安全 。 只 对 病人 的 姓名 加 
密 一 般 是 不 够 的 ， 比 如 “查看 1966 年 9 月 15 日 锁骨 骨折 的 59 岁 男性 病人 所 有 记 
录 ”， 一 般 就 足以 查 到 已 知 在 大 学 当 运 动员 时 受伤 的 一 位 政治 家 的 记录 。 但 是 如 果 记 
录 使 用 了 不 恰当 的 碟 名 ， 就 必须 遵循 更 严厉 的 规则 来 处 理 数据 ， 这 样 就 增加 了 医疗 
研究 的 费用 。 
新 技术 可 能 会 引入 未 知 的 风险 。 医 院 管理 员 需 要 用 备份 程序 来 处 理 用 电量 和 电话 服 
务 等 ， 但 是 医疗 手段 越 来 越 依赖 网 络 ， 通 常 没有 记录 文件 。 例 如 ， 临 床 科室 开始 使 
用 网 上 药品 数据 库 ; 不 再 开 药品 处 方 ; 也 不 再 通知 额外 计划 组 (contingency planning 
team)。 所 以 对 网 络 服务 进行 攻击 (例如 病毒 和 分 布 式 的 拒绝 服务 攻击 ) 会 给 医疗 带 
来 严重 的 后 果 。 

本 书 会 在 后 面 更 详细 地 讲解 医疗 系统 安全 。 比 起 银行 和 军事 系统 ， 这 是 一 个 新 兴 领 
域 ， 但 是 在 所 有 的 发 达 国 家 里 ， 医 疗 保健 在 CNP 里 占 的 比例 比 银行 开 和 军事 系统 都 大 ， 而 - 
县 由 于 医院 也 开始 越 来 越 多 地 采用 下 ， 医 疗 系统 也 变 得 重要 起 来 。 
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1.4 例 四 : RE 


你 可 能 想像 不 到 普通 的 家 庭 也 要 用 到 安全 的 分 布 式 系统 。 可 以 看 看 下 面 的 实例 : 

很 多 人 使 用 着 前 面 介 绍 过 的 一 些 系统 。 你 通过 基于 网 络 的 电子 银行 系统 付 账 ; 今后 
你 会 在 网 上 拥有 加 密 的 医疗 记录 。 你 的 警报 器 没有 动不动 就 吵 醒 邻 居 ， 而 是 每 隔 几 
分 钟 向 保安 公司 发 送 加 密 的 “一 切 正常 ”信号 。 

你 的 车 装 有 防盗 锁 ， 向 钥匙 链 上 的 无 线 应 答 器 发 送 加 密 的 质询 信号 ， 启 动车 之 前 应 
答 器 必须 正确 回应 。 小 偷 如 果 想 出 售 赃 车 ， 必 须 给 车 新 装 一 个 发 动机 控制 器 ， 从 而 
增加 了 销赃 的 难度 ， 你 因此 节省 了 很 多 保险 费 。 然 而 ， 动 车 的 次 数 越 来 越 多 了 ， 罩 
犯 狗 急 跳 墙 ， 只 有 持 枪 动车 了 。 

早期 的 移动 电话 很 容易 被 坏人 “克隆 "。 用 户 可 能 忽然 间 发 现 账单 上 多 了 几 百 甚至 几 
千 美 元 。 现 在 的 CSM 数字 移动 电话 采用 与 车 锁 类 似 的 一 种 加 密 质询 响应 协议 进行 网 
络 认证 。 

只 要 你 交 费 ， 卫 星 电 视 的 机 顶 盒 就 会 解 译 电 影 ; 而 DVD 播放 器 采用 基于 密码 学 和 版 
权 标 志 的 复制 控制 机 制 来 限制 复制 光盘 (或 者 限制 在 指定 的 地 区 以 外 播放 光盘 )。 
在 很 多 国家 里 ， 没 有 信用 卡 的 家 庭 交 电费 和 煤气 费时 可 以 使 用 预付 费 仪表 ， 用 完 知 
能 卡 额度 后 可 以 在 本 地 商店 充值 。 在 很 多 大 学 ， 学 生 使 用 复印 机 、 洗 衣 机 甚至 喝 饮 
料 时 也 使 用 类 似 的 手段 交 费 。 

你 可 能 已 经 使 用 了 很 多 带 有 保护 措施 或 者 电子 机 制 的 系统 。 在 未 来 的 几 十 年 里 ， 这 样 的 


系统 会 迅速 增加 。 可 是 根据 以 往 的 经 验 ， 很 多 系统 设计 得 很 糟糕 。 必 要 的 技术 还 没有 广泛 传 
播 开 来 。 


本 书 的 目的 就 是 让 人 们 设计 更 好 的 系统 。 为 此 ， 工 程 师 和 程序 员 需 要 了 解 现 有 的 系统 怎 


样 工作 ， 以 往届 些 系 统 失败 了 。 土 木工 程 师 从 倒塌 的 桥 中 学 到 的 经 验 教训 远 远 超过 了 屹立 百 
年 的 桥 ; 在 安全 工程 中 这 个 道理 也 同样 成 立 。 


1.5 定义 


安全 工程 中 的 很 多 术语 都 比较 直观 ， 但 是 也 有 些 术语 容易 引起 误解 ， 甚 至 产生 争议 。 尽 


管 在 相关 的 章节 中 对 技术 术语 还 有 更 详细 的 定义 ， 在 这 里 还 是 要 指出 容易 出 问题 的 地 方 。 


家 。 


我 们 首先 要 阐明 系统 的 含义 。 所 谓 系统 指 的 是 : 

1) 一 种 产品 或 者 组 件 ， 例 如 加 密 协 议 、 智 能 卡 或 者 PC 硬件 。 

2) 再 加 上 操作 系统 、 通 信 系统 和 其 他 东西 ， 构 成 一 个 组 织 的 基本 结构 。 

3) 再 加 上 一 个 或 者 几 个 应 用 《账目 、 工 资 表 、 设 计 等 等 )。 

4) 上 面 的 任何 一 种 或 者 全 部 ， 再 加 上 开 部 门 的 员工 。 

5) 上 面 的 任何 一 种 或 者 全 部 ， 再 加 上 内 部 用 户 和 管理 层 。 

6) 上 面 的 任何 一 种 或 者 全 部 ， 再 加 上 客户 和 其 他 外 部 用 户 。 

7) 上 面 的 任何 一 种 或 者 全 部 ， 再 加 上 周围 环境 ， 包 括 媒 体 、 竞 争 者 、 管 理 机 构 和 政治 


混淆 定义 会 滋生 错误 和 漏洞 。 广 义 地 讲 ， 厂 商 和 评估 者 主要 关心 第 一 种 《有 时 也 包括 第 


二 种 ) 定义 ， 而 企业 则 会 关注 第 六 种 (有 时 是 第 五 种 ) 定义 。 轻 视 人 力 因素 ， 从 而 忽视 了 可 
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用 性 和 和 可靠 性 ， 是 引起 安全 故障 的 一 个 主要 原因 ， 所 以 我 们 一 般 采 用 第 六 或 第 七 种 定义 。 当 
我 们 缩小 范围 时 ， 可 以 从 上 下 文中 找到 准确 的 含义 。 

另 一 类 错误 的 原因 是 分 不 清楚 使 用 者 是 谁 及 他 们 想 验 证 什么 。 在 安全 和 加 密 行 当 里 有 一 
个 传统 ， 就 是 通过 连续 取 首 字母 来 辨认 安全 协议 里 的 当事人 ， 所 以 我 们 可 以 看 到 诸如 此 类 的 
声明 ;“Alice 向 Bob 证 实 了 自己 ”。 这 样 使 得 事件 更 容易 读 履 ,但 是 常常 不 够 精确 。 我 们 是 
指 Alice 向 Bob 证 明 她 的 名 字 确 实 是 Alice， 还 是 她 证 明 自 己 已 经 获得 了 某 种 信任 ? 这 种 证 实 
是 由 Alice 本 人 来 做 的 ， 还 是 Alice 委托 智能 卡 或 者 软件 工具 来 做 的 ? 如 果 是 后 者 ， 我 们 能 和 否 
肯定 那 是 Alice， 而 不 是 向 Alice 借 卡 用 的 Cherie， 或 者 把 Alice 的 卡 偷 来 的 David, HER T i 
电脑 的 Eve 吗 ? 

这 里 我 用 主体 代表 客观 存在 的 人 〈 人 类 、 外 星人 ，…… )， 它 可 以 是 手术 员 、 当 事 人 或 者 
牺牲 者 。 我 用 人 既 代 表 客 观 存在 的 人 ， 也 代表 像 公司 、 政 府 这 样 的 法 人 。 

当事人 是 一 个 参与 了 安全 系统 的 实体 。 这 个 实体 可 以 是 主语 、 和 人 、 和 角色 或 者 设备 ， 比 如 
PC 机 、 智 能 卡 或 读 卡 终端 。 当 事 人 也 可 以 是 一 个 通信 信道 (根据 需要 可 以 是 端口 号 或 者 密 
铀 )。 当 事 人 还 可 以 是 其 他 当事人 的 混合 体 ， 例 如 组 (Alice 或 Bob)、 联 合体 (Alice 和 Bob 
一 起 做 事 ) 、 复 合 角色 (Alice 是 Bob 的 经 理 ) MEHE (Alice 缺席 时 由 Bob 代替 )。 注 意 组 和 
角色 是 不 一 样 的 。 组 (group) 指 的 是 一 组 当事人 ， 而 角色 (roe) 是 由 不 同人 承担 的 职责 
(例如 “美国 军舰 尼 米 兹 号 上 的 值班 员 、“ 冰 岛 医疗 协会 的 临时 主席 ")。 当 事 人 可 以 进行 多 
BRR. BM, “Alice 缺席 时 由 Bob 代替 ”可 以 理解 成 “Alice 缺席 时 Bob 用 自己 的 智能 卡 代 
Hib”, RZE “Alice 缺席 时 Bob 使 用 Alice 的 智能 卡 ”"。 当 需要 考虑 细节 的 时 候 ， 本 书 会 更 . 
具体 的 讲解 。 

身份 (identity) 这 个 词 的 含义 是 有 争议 的 。 我 在 这 里 指 的 是 当 两 个 当事人 代表 着 同一 个 
人 或 者 同一 个 设备 时 ， 他 们 的 名 字 之 间 的 关联 关系 。 例 如 ， 知 道 “Alice 是 Bob 的 经 理 ” 中 
的 Bob Fi “Bob 是 Charlie WA”, “Bob 作为 部 门 经 理 和 David 共同 签署 了 银行 草案 ”中 的 
Bob 是 同一 个 人 ， 这 是 很 重要 的 。 身 份 常常 被 滥用 为 仅仅 指 的 是 “名 字 ”， 这 样 的 惯用 语 有 
“用 户 名 ”和 “居民 身份 证 ”"。 在 不 会 引起 歧义 的 地 方 ， 为 了 简便 本 书 还 会 如 此 使 用 习惯 用 
语 。 

信任 (trust) 和 可 信任 《tmustworthy) 的 定义 常常 被 混淆 。 下 面 的 例子 可 以 看 出 两 者 的 差 
别 : 如 果 有 人 在 巴尔 的 摩 华 盛 顿 国际 机 场 的 洗手 间 中 看 到 一 位 国家 安全 局 的 工作 人 员 向 某国 
外 交 官 出 卖 重要 资料 (假设 他 的 行为 是 未 经 授权 的 )， 我 们 可 以 说 他 “受到 了 信任 ,但 不 可 
信任 ”。 在 这 以 后 ， 本 书 会 使 用 国家 安全 局 的 定义 ， 如 果 信 任 系统 或 者 组 件 失 败 了 就 会 破坏 
安全 策略 ， 而 可 信任 系统 或 者 组 件 则 不 会 。 

但 要 注意 信任 还 有 很 多 种 定义 。 英 国 军 事 上 的 观点 是 强调 可 审查 和 不 安全 (fail-secure) 
的 特性 : 信任 系统 元 素 就 是 “工作 时 通过 外 部 观察 看 不 出 来 它 是 否 完整 "。 其 他 的 定义 一 般 
是 看 一 个 系统 是 否 被 批准 了 权力 : 信任 系统 可 能 是 “如 果 在 我 值班 时 它 被 黑 掉 了 ， 我 不 会 被 
解雇 的 系统 ”， 或 者 甚至 是 “我 可 以 买 保险 的 系统 ”。 本 书 不 会 用 这 两 个 定义 。 当 所 指 的 系统 
是 不 易 失 败 的 、 被 批准 了 的 或 者 买 了 保险 的 系统 时 ， 本 书 会 直接 这 样 说 。 

保密 (confidentiality)、 隐 私 (privacy) 和 秘密 (secrecy) 的 定义 也 非常 容易 混淆 。 这 些 
术语 显然 有 关联 。 但 是 不 完全 相同 。 如 果 我 的 邻居 砍 掉 了 栅栏 上 的 芯 蓝 ， 结 果 他 的 小 孩 能 看 
到 我 的 花园 并 戏弄 我 的 狗 ， 这 侵犯 了 我 的 隐私 而 不 是 机 密 。 对 前 任 老板 的 事务 守 口 如 瓶 ， 这 
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是 保护 机 密 而 不 是 隐私 。 

本 书 要 使 用 以 下 的 词语 

。 秘密 是 一 个 技术 术语 ， 指 的 是 用 来 限制 访问 信息 的 当事人 数量 的 机 制 的 效果 ， 比 如 
加 密 或 者 计算 机 访问 控制 。 

。 保密 包含 了 你 为 其 他 人 或 者 组 织 保守 秘密 的 职责 。 

。 稳 私 是 你 保护 个 人 秘密 的 能 力 或 权利 ; 它 可 推广 到 防止 别人 侵犯 个 人 空间 的 能 力 或 
权利 (同一 个 词 ， 在 不 同 的 国家 里 差别 很 大 )。 隐 私 可 以 推广 到 家 庭 ， 但 不 能 用 在 公 
司 一 类 的 法 人 上 。 

举 个 例子 ， 医院 的 病人 具有 隐私 权 ， 医 生 、 护 士 和 其 他 员工 都 有 保护 病人 隐私 的 职责 。 
在 商业 事务 上 ， 医 院 没有 隐私 权 , 但 是 那些 在 医院 工作 的 并 有 利害 关系 的 员工 有 保护 秘密 的 
责任 。 简 而 言 之 ,隐私 是 关系 到 个 体 利 益 的 秘密 ， 而 保密 是 关系 到 一 个 机 构 利 益 的 秘密 。 

更 复杂 的 事情 在 于 ， 把 消息 的 内 容 设 为 秘密 常常 是 不 够 的 。 例 如 ， 很 多 国家 的 法 律 都 规 
定 治疗 性 病 是 秘密 ， 然 而 如 果 有 人 看 到 你 向 性 病 诊所 发 送 密 文 的 话 ， 很 容易 得 出 结论 : 你 在 
那里 看 病 。 所 以 ， 也 必须 保护 元 数据 ， 如 消息 的 来 源 或 目标 。 在 隐私 (或 者 机 密 ) 问题 上 ， 
匿名 也 是 一 个 和 秘密 同样 重要 的 因素 。 甚 至 还 有 更 复杂 的 事情 ， 有 些 作 者 把 我 讲 的 秘密 说 成 
消息 内 容 保 审 ， 匿 名 说 成 消息 来 源 (MAR) 保密 。 

确实 性 (authenticity) 和 完整 性 (integrity) 也 有 微妙 的 差别 。 在 安全 协议 的 学 术 讨论 里 ， 
确实 指 的 是 完整 性 并 且 有 时 效 的 : 你 在 和 一 个 真实 的 当事人 建立 通话 ， 而 不 是 重 发 前 面 的 消 
息 。 在 银行 协议 里 有 类 似 的 思想 。 如 果 一 个 国家 的 银行 法 律 指明 支票 在 六 个 月 内 有 效 ， 那 么 
七 个 月 没有 兑付 现金 的 支票 是 完整 的 〈 假 设 没 有 更 改过 ) ， 只 是 不 再 有 效 了 (银行 在 这 个 问 
题 上 不 使 用 确实 这 个 词 )。 军 事 上 使 用 确实 性 技术 来 识别 当事人 和 他 们 发 出 的 命令 ， 而 把 完 
整 性 应 用 到 存储 数据 上 。 因 此 ， 我 们 会 谈论 到 电子 战 威胁 数据 库 的 完整 性 〈 它 没有 被 敌人 或 
者 墨 非 破坏 ) ， 但 是 谈论 将 军 指令 的 确实 性 〈 这 和 学 术 上 的 使 用 方法 有 交叉 )。 还 有 一 些 奇 怪 
的 用 法 ， 如 人 们 谈论 的 确实 性 复制 ， 就 是 敌 方 电子 作战 员 发 来 的 欺骗 指令 ; 这 里 确实 性 指 的 
是 复制 和 存储 行为 。 与 之 类 似 ， 在 作案 现场 警官 会 把 一 张 伪 造 的 支票 装 进 证 物 包 里 ， 称 之 为 
保护 证 据 的 确实 性 。 

在 这 里 还 要 最 后 讲 一些 术 语 ， 用 来 描述 我 们 所 要 达到 的 目标 。 脆 弱 性 (vulnerability》 是 
系统 或 者 环境 的 一 个 特性 ， 如 果 和 内 部 、 外 部 威胁 (threat) 联手 的 话 ， 会 导致 安全 失败 
(security failure) ， 这 违背 了 系统 安全 策略 。 安 全 策略 (security policy) 是 系统 保护 策略 的 一 种 
简洁 描述 (例如,，“ 每 次 借贷 都 必须 有 一 个 等 额 的 相反 的 记录 与 之 匹配 ， 超 过 $1000 的 业务 必 
须 有 两 个 经 理 许可 ”)。 安 全 目标 是 更 加 详细 的 说 明 ， 它 陈述 了 在 不 同 产 品 中 实现 安全 策略 的 
具体 方法 一 一 加 密 和 数字 签名 机 制 、 访 问 控制 、 审计 日 志 等 等 一 一 并 作为 评价 设计 者 和 实现 
者 工作 好 坏 的 准绳 。 在 这 两 者 之 间 还 有 一 个 保护 框架 (protection profile), 它 很 像 安 全 目标 ， 
但 是 写法 上 与 设备 无 关 ， 可 以 在 不 同 的 产品 之 间 、 同 一 产品 的 不 同 版 本 之 间 进 行 比较 和 评 
估 。 本 书 将 在 第 7 章 和 第 23 章 详 细 阐 述 安全 策略 、 安 全 目标 和 保护 框架 。 一 般 来 讲 ， 保 护 
这 个 词 指 的 是 确实 性 或 者 完整 性 等 特性 ， 给 出 了 抽象 的 定义 ， 我 们 要 在 普通 系统 的 上 下 文中 
思考 它 而 不 是 在 具体 实现 中 。 

最 后 要 说 的 就 是 ， 安 全 工程 中 容易 混淆 的 词语 从 本 质 上 来 说 有 点 政治 原因 。 安 全 这 个 词 
用 得 太 多 了 ， 对 不 同 的 人 常常 指 不 同 的 东西 。 对 于 公司 ， 它 可 能 是 指 能 够 监控 员工 们 收发 邮 
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件 和 上 网 浏览 ， 而 对 于 员工 ， 安 全 则 可 能 是 指 能 够 自由 使 用 邮件 和 网 络 而 不 被 监控 到 。 
1.6 小 结 


我 想起 了 刘易斯 . 卡 罗 尔 ?的 一 段 话 : 


Humpty Dumpty 很 轻 藏 地 说 :“ 当 我 用 词 的 时 候 ， 它 表达 的 就 是 我 要 表达 的 意思 一 

不 多 也 不 少 。” 艾 丽 斯 说 道 : “问题 是 ， 你 是 否 能 用 语言 表达 这 么 多 不 同 的 东西 。 
Humpty Dumpty 说 :“ 问 题 是 ， 哪 个 词 表达 得 最 好 一 一 那 是 关键 。 

对 安全 工程 师 来 说 ， 对 普通 语言 在 不 同 的 应 用 中 的 细微 差别 敏感 一 些 ， 能 够 从 中 总 结 出 


安全 策略 和 目标 是 很 重要 的 。 有 些 客户 有 时 想 侥幸 逃脱 什么 ， 可 能 不 太 方 便 说 出 自己 的 想 
法 ， 但 是 一 般 情况 下 ， 想 设计 稳健 的 安全 系统 就 必须 十 分 明确 保护 目标 。 
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聪明 的 后 果 是 无 法 预见 的 。 


一 一 Christopher Stracher 


如 果 安 全 工程 有 一 个 统一 的 主题 的 话 ， 那 就 是 对 安全 协议 的 研究 。 本 书 并 不 以 安全 协议 
的 正式 定义 开始 ， 而 是 给 出 一 个 粗略 的 表述 ， 然 后 使 用 一 些 例 子 来 增进 理解 。 由 于 这 是 一 本 
工程 书 ， 还 会 给 出 几 个 协议 失败 的 例子 。 

安全 系统 通常 包括 很 多 当事人 ， 例 如 人 、 人 公司、 计算 机 和 磁卡 机 ， 它 们 通过 各 种 渠道 通 
信 ， 包 括 电话 、 电 子 邮件 、 无 线 电 、 红 外 线 和 像 银 行 卡 和 车 票 这 样 的 能 携带 数据 的 物理 装 
置 。 安 全 协议 是 管理 这 些 通信 的 规则 ， 它 们 特意 设计 可 以 让 系统 逃 过 恶意 攻击 ， 比 如 电话 诈 
骗 、 政 方 政 府 阻塞 无 线 通 信 或 者 制造 假 火 车 票 。 如 果 要 防御 所 有 可 能 攻击 的 话 ， 代 价 通常 太 
昂贵 了 ， 所 以 协议 一 般 都 是 在 假设 某 些 特定 危险 的 情况 下 设计 的 。 因 此 ， 评 佑 一 个 协议 的 优 
劣 需要 回答 两 个 问题 。 首 先 ， 危 险 模型 是 现实 的 吗 ? 其 次 ， 协 议 能 对 付 这 些 危险 吗 ? 

协议 可 以 是 非常 简单 的 ， 例 如 想 进 一 栋 楼 就 需要 先 在 门禁 上 刷卡 识别 ; 协议 也 可 能 很 复 
杂 。 全 球 提 款 机 网 络 使 用 几 十 个 协议 ， 规 定 提 款 机 怎样 与 客户 交互 信息 、 怎 样 与 操作 它 的 银 
行 会 话 、 银 行 怎 样 与 网 络 通信 、 两 家 银行 怎样 转账 、 在 不 同 的 当事人 之 间 怎 样 建立 密 钢 ， 还 
有 传送 哪 种 报警 消息 〈 比 如 香 卡 的 指令 )， 这 些 协 议 必 须 在 庞大 的 复杂 系统 中 同时 运转 。 

有 些 系统 表面 上 看 起 来 没有 什么 毛病 ， 却 常常 会 被 发 现 有 严重 的 缺点 。 举 个 例子 。 过 去 
很 多 银行 用 只 有 中 央 计 算 机 和 提 款 机 知道 的 密 钥 对 客户 的 PIN 加 密 ， 同 时 把 它 写 到 卡 的 磁 条 
上 。 这 个 想法 是 为 了 让 提 款 机 在 本 地 识别 PIN， 节 省 了 通信 和 量 ， 还 可 以 在 提 款 机 赔 机 时 启动 
一 些 有 限 的 服务 。 这 套 系统 使 用 了 很 多 年 都 平安 无 事 。 后 来 一 名 从 事 门 禁 系 统 工作 的 程序 员 
发 现 ， 他 把 妻子 的 银行 账户 号 码 换 成 自己 的 ， 就 可 以 改变 他 自己 的 银行 卡 的 磁 条 。 他 就 可 以 
使 用 改过 的 卡 和 自己 的 PIN 从 妻 子 的 账户 提 款 。 他 意识 到 这 个 方法 可 以 从 任何 账户 里 窃取 钱 
财 ， 于 是 在 几 年 内 偷 了 凡 十 万 。 倒 霉 的 银行 只 好 花费 几 百 万 更 换 系 统 。 

所 以 人 们 应 该 系统 地 看 待 安全 协议 及 其 失败 的 原因 。 安 全 协议 应 用 广泛 ， 通 常 又 设计 得 
很 糟糕 ， 本 书 将 列举 一 些 不 同 的 应 用 实例 。 


2.1 偷 昕 口令 的 风险 


口令 仍然 是 计算 机 安全 所 依赖 的 基础 ， 因 为 这 是 计算 机 系统 验证 人 类 用 户 身份 的 主要 机 
制 。 口 令 还 可 以 以 PIN 的 形式 用 在 很 多 詹 人 式 系统 中 ， 比 如 提 款 机 、 移 动 电 话 还 有 报警 器 。 
口令 引起 了 不 少 问题 ， 比 如 人 们 需要 选择 一 个 不 容易 猜 到 的 口令 ， 还 得 记 住 系统 随机 产生 的 
口令 。 

本 书 在 下 一 章 中 讲述 口令 的 “人 界面 ”(human interface) 问题 。 现 在 ， 我 们 讨论 在 嵌入 
式 系统 中 使 用 口令 的 局 限 性 。 上 世纪 90 年 代 中 期 以 前 ， 用 来 打开 车 库 或 者 打开 车 门 的 遥控 
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器 是 一 个 典型 的 应 用 。 这 些 原始 的 遥控 器 仅仅 发 射 16 位 序列 导 ， 这 些 序列 号 同时 也 发 挥 着 
口令 的 作用 。 

使 用 “抢夺 者 ”(grabber) 是 一 种 很 平常 的 攻击 ， 这 种 设备 能 够 记录 信和 号码， 随后 重播 。 
“抢夺 者 ”好 像 产 自 台 湾 ， 在 1995 年 左右 进入 市 场 。 盗 贼 可 以 潜伏 在 停车 场 内 ， 记 录 下 来 打 
开车 门 的 信和 号， 一旦 车 主 离开 就 重 发 这 个 信和 号 把 车 门 打开 。 

应 付 这 个 问题 的 一 种 对 策 ， 就 是 在 开车 和 锁 车 时 分 别 使 用 不 同 的 信和 号。 但 是 这 样 将 果 也 
不 理想 。 首 先 ， 贼 可 以 潜伏 在 你 的 住所 旁 ， 早晨 记录 下 你 的 开车 号 码 ; 然后 夜间 再 把 你 的 车 
偷 走 。 其 次 ，16 位 的 口令 太 短 了 。 在 20 世纪 90 年代 中 期 ， 有 一 些 设备 可 以 对 所 有 可 能 的 口 
令 依 次 试验 。 平 均 试验 25 次 就 可 以 发 现 口 令 ， 如 果 每 秒 钟 10 次 的 话 ， 还 不 到 一 个 小 时 就 能 
完成 。 如 果 在 停车 场 里 的 贼 身边 带 上 一 百 个 设备 ， 那 么 不 到 一 分 钟 就 能 得 手 了 。 

另外 一 个 对 策 就 是 把 口令 的 长 度 加 倍 ， 从 16 位 变 成 32 位 。 制 造 商 自豪 地 做 广告 “超过 
40 亿 种 代码 口令 ”, 但 是 这 只 能 表示 他 们 并 没有 真正 地 理解 问题 。 每 一 辆 车 还 是 只 有 一 个 口 
A (或 者 两 个 ) ， 尽 管 猜 起 来 是 不 切实 际 的 ， 但 是 贼 仍然 频频 得 手 。 

采用 序列 号 作为 口令 有 一 个 更 大 的 弱点 ， 就 是 很 多 人 都 能 够 访问 它 。 比 如 汽车 的 例子 ， 
可 能 所 有 的 经 销 商 的 员工 或 许 还 有 政府 机 动车 登记 处 都 有 访问 权 。 有 些 报警 器 也 使 用 序列 号 
作为 主 口 令 ; 这 样 更 糟糕 ， 因 为 序列 号 会 在 定购 单 、 提 货 单 、 发 票 和 其 他 一 切 正 常 的 书面 文 
件 上 显示 出 来 。 

采用 简单 的 口令 有 时 候 恰 如 其 分 ， 其 至 在 兼顾 使 用 序列 号 的 时 候 。 举 个 例子 ， 我 在 游泳 
池 的 月 票 就 只 有 一 个 条 形 码 。 我 肯定 能 用 复印 机 和 层 压 机 伪造 出 一 个 ,但 是 转 门 处 有 门 童 ， 
并 且 服 务 员 也 认识 “ 老 顾客 ”"， 所 以 没有 必要 采用 更 昂贵 的 安全 手段 。 我 上 班 的 实验 室 的 卡 
式 钥 匙 更 难 伪 造 ， 因 为 它 使 用 了 红外 条 码 。 这 样 也 对 ， 我 们 还 有 更 昂贵 的 设备 放置 在 有 更 多 
的 锁 的 房间 里 。 本 书 将 在 第 3 章 详细 讨论 口令 。 至 于 像 汽 车 那 种 很 多 人 想 要 偷 的 东西 ， 就 需 
要 更 好 的 保护 技术 了 。 因 此 就 谈 到 了 加 密 认 证 协议 。 


2.2 谁 去 那里 ? 简单 的 认证 


在 停车 楼 里 用 户 用 来 抬 起 横 午 的 红外 线 通行 卡 就 是 认证 设备 的 一 个 简单 的 例子 。 它 首先 
发 送 序列 号 ， 然 后 再 发 送 一 个 认证 块 ， 其 中 包括 和 前 面相 同 的 序列 号 和 一 个 随机 数 ， 它 们 都 
已 经 用 该 设备 独 有 的 密 钥 加 密 过 了 。 

以 后 再 讨论 怎样 加 密 和 密 文 应 该 具备 的 特性 ; 这 里 用 符号 {Xixr 简 单 地 表示 用 密 钥 kK 
对 消息 下 加 密 。 于 是 汽车 上 的 通行 卡 和 停车 场 之 间 的 协议 可 以 写成 如 下 的 形式 : 

T> G: T, |T, Nig 
这 是 标准 的 协议 工程 符号 ， 开 始 的 时 候 可 能 不 太 明白 ， 所 以 我 们 慢 慢 的 讲解 。 

汽车 内 的 通行 卡 发 送 它 的 名 字 ?， 后 面 是 加 密 的 T, MRN, RE N 代表 “一 次 性 
使 用 的 数 ” 或 者 nonce。 使 用 nonce 是 为 了 向 接受 者 保证 消息 是 “新 鲜 ” 的 ， 也 就 是 说 ， 不 是 
重 发 攻击 者 观察 到 的 旧 消 息 。 认 证 过 程 很 简单 : 停车 场 服 务 器 读 到 了 ， 获 得 相应 的 密 铀 KT, 
把 余下 的 消息 解密 ， 核 对 包含 7 的 纯 文本 ,最 后 收 到 从 没 使 用 过 的 nonce: No 

有 两 处 容易 产生 混淆 的 地 方 。 首 先 ， 在 冒号 左边 了 代表 一 个 当事人 (用户 的 通行 卡 )， 
而 在 冒号 右边 了 代表 通行 卡 的 名 字 (也 就 是 ， 序 列 号 )。 其 次 ， 在 本 书 开始 讨论 攻击 协议 的 
Km, 我们 发 现 从 通行 卡 了 发 往 停车 场 6 的 消息 实际 上 被 不 速 之 客 玉 截获 了 ,不久 后 又 发 
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回来 。 所 以 这 个 符号 是 不 合适 的 ,但 是 它 已 经 深入 人 心 、 很 难 更 改 了 。 专 业 人 员 一 般 只 把 冒 
号 左边 的 T— 6 简单 地 当成 是 协议 设计 者 头脑 中 的 一 种 示意 。 

nonce 可 以 指 能 够 保证 消息 有 时 效 的 任何 东西 。 根 据 上 下 文 nonce 可 以 是 随机 数 、 序 列 
号 ， 或 者 第 三 方 发 出 的 随机 质询 。 三 者 之 间 有 微小 的 差别 ， 比 如 它们 抵抗 各 种 重 发 攻击 的 能 
力 不 同 (本 书 将 在 后 面 讲解 )。 但 是 在 低 成 本 的 系统 中 ， 前 两 种 占 优势 ， 因 为 它们 可 以 更 廉 
价 地 建立 一 个 单 工 通信 信道 。 

这 种 设备 的 密 钥 管理 也 很 简单 。 一 般 的 停车 场 通行 卡 密 钥 KT 就 是 把 序列 号 在 一 个 通用 
主 密 钥 KM 下 加 密 ， 只 有 中 央 服 务 器 知道 KM: l 

; KT= {Tle 
这 就 是 密 铀 多 样 化 (key diversification)。 它 给 出 了 实现 访问 通行 卡 的 一 个 简单 方法 ， 并 在 以 
智能 卡 为 基础 的 系统 中 得 到 了 广泛 的 应 用 。 但 是 仍然 有 很 多 地 方 会 出 现 错误 。 

至 少 两 个 生产 商都 犯 了 一 个 错误 ， 他 们 只 检查 nonce 与 上 次 发 送 的 不 同 ， 这 样 的 话 ， 假 
设 有 两 个 有 效 码 4 和 B， 那 么 序列 4B4B48… 就 被 译 为 有 效 码 。 对 于 车 锁 ， 小 偷 只 要 重播 上 
一 次 的 码 就 可 以 把 门 打开 。 另 外 还 有 一 个 预付 费 仪 表 的 例子 。 英 国有 一 百 多 万 个 家 庭 ， 加 上 
发 展 中 国家 还 有 几 百 万 的 家 庭 ， 都 安装 了 先进 的 电表 和 煤气 表 ， 这 样 ， 把 加 密 卡 牌 买 回 家 插 
到 表 里 就 可 以 使 用 相应 数量 的 电 和 煤气 。 在 南非 有 一 种 广泛 使 用 的 电表 只 检查 解密 命令 中 的 
nonce 是 否 与 上 次 相同 。 这 样 的 话 ， 顾 客 买 两 个 小 额 电 票 ， 再 反复 地 交替 使 用 ， 就 可 以 充电 
到 最 高 值 [39]8 。 

使 用 随机 数 还 是 计数 器 ， 这 个 问题 并 不 简单 [195]。 使 用 随机 数 的 话 ， 锁 必须 记 住 前 面 
很 多 个 码 。 还 要 面临 随从 攻击 (valet attack) ， 如 代 客 泊 车 的 服务 员 ， 他 有 通行 卡 的 临时 访问 
权限 ， 可 以 记录 下 很 多 访问 码 ， 随 后 重播 它们 偷 走 你 的 车 。 

使 用 计数 器 的 问题 是 怎样 保持 同步 。 一 片 钥匙 可 能 用 在 多 把 锁 上 ， 被 口袋 中 的 东西 挤 压 
了 也 可 能 激活 (有 一 次 我 把 试验 卡 牌 带 回 家 ， 竟 被 我 的 狗 咬 到 激活 了 )。 如 果 计 数 器 增加 了 
几 百 甚至 几 千 以 后 ， 要 想 办 法 给 它 复 原 。 如 果 在 一 定 条 件 下 让 锁 向 钥匙 “学 习 "， 与 它 保持 
同步 ， 这 个 问题 就 解决 了 ; 但 是 细节 一 般 都 设计 得 不 够 周到 。 普 通 的 产品 使 用 16 位 计数 器 ， 
只 要 译 码 以 后 计数 器 的 值 比 最 后 一 次 使 用 时 增加 了 不 到 16 就 可 以 访问 。 有 时 钥匙 在 别处 使 
用 了 (或 者 被 宠物 抓 到 ) 16 次 以 上 ,为 了 处 理 这 种 情况 ， 倘 车 比 起 上 次 有 效 使 用 时 增加 的 
值 是 17 ~ 32 767， 锁 就 打开 第 二 个 区 段 (计数 器 采用 循环 方式 ，65 535 的 下 一 个 数 就 是 0)。 
这 引发 了 重播 攻击 ， 因 为 只 需要 六 个 访问 码 一 一 比如 0、1、20 000、20 001、40 000 和 40 001 
就 可 以 攻破 系统 。 

所 以 即使 设计 一 个 简单 的 卡 牌 认证 机 制 也 不 容易 。 有 很 多 种 攻击 方法 并 不 “违背 ”加 密 
规则 。 当 加 密 认 证 机 制 迅 速 增加 以 后 ， 这 类 攻击 会 变 得 很 常见 。 

举 个 可 能 引起 争议 的 例子 是 附件 控制 《accessory control) o 一 般 的 游戏 控制 台 都 要 安装 质 
询 / 响 应 协议 ， 如 果 不 交 许可 费 的 话 就 不 能 使 用 游戏 卡 或 者 其 他 附件 。 这 个 做 法 正在 推广 。 
据 一 位 认证 芯片 的 厂商 说 ， 有 些 打印 机 公司 已 经 开始 在 打印 机 中 媒人 认证 装置 ， 保 证 它 使 用 
原装 的 色 粉 盒 。 如 果 装 上 竞争 对 手 的 产品 ， 打 印 机 的 分 辩 率 就 会 从 1200 dpi 降 到 300 dpi. B 
动 电话 的 一 大 部 分 利润 来 自 于 电池 ， 认 证 协议 可 以 识别 竞争 对 手 的 产品 ， 并 让 它 消耗 得 更 快 。 





加 ”请 参阅 本 书 所 附 “ 参 考 书目 ”中 的 [39]。 
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2.2.1 质询 积 响 应 


最 现代 的 汽车 门 锁 使 用 了 更 复杂 的 双 工 协议 ， 一般 称 为 质询 /响应 协议 。 把 车 钥匙 插入 
驾驶 锁 时 ， 发 动机 管理 设备 向 钥匙 发 出 一 个 短程 无 线 质询 信号 ， 内 容 是 'n 位 的 随机 数 。 钥 
匙 把 质询 信号 加 密 ， 计 算出 一 个 响应 信和 号。 这 样 ， 用 五 表示 发 动机 控制 器 ， 了 表示 钥匙 上 
的 应 答 器 ， 天 表示 在 应 答 器 和 发 动机 控制 器 之 间 共 享 的 密 钥 ，WN 表示 随机 质询 ， 协 议 可 以 
写成 下 面 的 形式 : 

E>T: N 
T>E: {T, Ntx 

这 样 仍然 不 够 安全 。 在 一 个 系统 中 ， 由 发 动机 管理 设备 产生 的 随机 数 相 对 是 可 预测 的 ， 
因此 贼 有 可 能 向 车 主 口 袋 中 的 钥匙 发 送 质询 信号 ， 如 果 过 关 ， 就 得 到 下 一 次 的 质询 信号 。 

实际 上 ， 大 多 数 应 用 广泛 加 密 的 软件 产品 包括 Kerberos. Netscape 和 PGP 都 不 时 
地 被 破解 ， 原 因 是 它们 的 随机 数 发 生 器 还 不 够 随机 [340，256]。 各 个 系统 上 固定 使 用 的 随 
机 数 发 生 器 是 不 同 的 。 使 用 放射 性 衰变 的 方法 可 以 建立 硬件 随机 数 发 生 器 ， 但 是 因为 破坏 环 
境 它 没有 得 到 普及 。 可 以 应 用 到 像 PC 这 样 的 大 系统 中 的 随机 数 来 源 有 多 种 ， 例 如 空气 油 流 
给 硬盘 旋转 速度 带 来 的 微小 变化 [225], KRM PC 系统 处 于 多 种 随机 性 环境 中 ， 比 如 网 络 
流量 和 按键 时 间 ， 以 及 源 于 内 部 系统 的 随机 性 [363]， 这 些 因 素 的 结合 方式 是 很 关键 的 
[447]。 但 是 在 通常 的 答 入 式 系统 中 (比如 车 锁 )， 随 机 质询 信号 是 对 计数 器 加 密 产生 的 ， 其 
密 钥 被 保留 在 设备 中 ， 不 用 于 其 他 任何 用 途 。 

质询 /响应 协议 不 仅仅 应 用 在 锁 上 。 很 多 大 机 构 ， 包 括 美国 的 银行 、 电 话 公司 和 国防 部 
门 ， 都 给 员工 发 密码 发 生 器 ， 让 他 们 登录 公司 的 计算 机 系统 [808]。 这 些 密码 发 生 器 看 起 来 
像 计算 器 ， 甚 至 可 以 当 计 算 器 用 ， 但 是 它们 有 下 面 的 功能 。 当 要 登录 到 网 络 上 某 台 机 器 的 时 
候 ， 登 录 屏 幕 给 出 一 个 大 约 七 位 数 的 随机 质询 。 你 把 这 个 数 键入 到 密码 发 生 器 中 ， 同 时 键入 
大 约 四 位 数 的 PIN。 密 码 发 生 器 就 会 用 和 公司 安全 服务 器 共享 的 密 钥 对 这 十 一 位 数 加 密 ， 然 
后 显示 出 结果 的 前 七 位 数 。 你 把 这 七 位 数 作为 密码 输入 〈 见 图 2-1)。 如 果 你 有 含 恰当 密 锣 的 
密码 发 生 器 、PIN 输入 正确 、 密 码 结果 输入 无 误 的 话 ， 公 司 的 计算 机 系统 就 会 让 你 进入 。 但 
是 如 果 你 没有 和 已 知 PIN 相对 应 的 密码 发 生 器 ， 就 不 太 可 能 成 功 登录 。 

我 们 用 $ 代表 服务 器 ，P 代表 密码 发 生 器 ，PIN 代表 用 户 启动 密码 发 生 器 的 身份 识别 
码 ，U 代表 用 户 ，N 代表 随机 nonce: 

S—>U: N 
U>P; N, PIN 
PU: {N, PIN}, 
U—>S: IN, PIN}; 

(关于 主要 的 质询 /响应 产品 的 详细 描述 ， 参 见 [15] 第 211 页 。) 

质询 /响应 协议 里 的 加 密 算法 不 需要 可 逆 ， 这 样 的 话 ， 可 以 使 用 一 个 “ 单 向 函数 ”或 者 
“ 哈 希 加 密 函 数 ” 来 实现 ， 它 不 像 加 密 算法 那样 容易 受到 出 口 限 制 ( 其 技术 特性 参见 第 5 章 
“密码 学 ”)。 

















图 2-1 使 用 密码 发 生 器 


2.2.2 米 格 战斗 机 中 间 人 攻击 


有 一 次 针对 质询 /响应 系统 有 名 的 攻击 ， 它 在 南非 的 和 平 进 程 中 起 了 重要 作用 。 

在 20 世纪 30 和 40 年代， 战斗 机 的 飞行 速度 一 直 在 加 快 ， 同 时 还 发 明了 喷气 式 发 动机 、 
雷达 和 火箭 技术 ， 这 使 得 防空 部 门 很 难 区 别 出 敌 方 和 己方 的 飞机 。 于 是 出 现 了 误伤 的 严重 情 
况 ， 这 驱使 人 们 去 研制 敌我 识别 (FF) 系统 。 这 些 早期 的 系统 最 先 在 二 战 中 派 上 用 场 ， 被 
雷达 侦 测 到 的 飞机 播送 一 个 确认 号 码 ， 表 明 自 己 是 已 方 的 。1952 年 这 些 系统 应 用 到 民用 航 
空 上 ， 让 空中 交通 管制 员 识 别 飞 机 ， 同 时 由 于 担心 技术 推广 以 后 会 形 失 安全 性 ， 美 国 空军 开 
始 研 究 怎 样 在 系统 中 插入 加 密 保护 。 现 在 ， 一 般 的 空军 防御 系统 用 雷达 信号 发 出 随机 质询 ， 
友 方 的 飞机 拥有 设备 和 密 钥 ， 能 正确 响应 并 确认 自己 的 身份 。 

美国 空军 使 用 的 IFF 系统 叫做 Mode XI， 并 且 正 在 研制 以 用 于 地 面部 队 。 但 是 南非 空军 
(SAAF) 受到 制裁 ， 不 能 得 到 西方 军事 援助 ， 不 得 不 设计 自己 的 系统 。 

在 20 世纪 80 年 代 后 期 ， 南 非 军队 在 纳米 比 亚 北部 和 安哥拉 南部 展开 了 战争 。 战 争 目的 
是 要 维护 纳米 比 亚 的 白人 统治 ， 并 给 安哥拉 强加 一 个 佛 癸 政府 (UNITA)。 因 为 南非 防御 部 
队 的 大 部 分 士兵 都 是 从 少量 的 白人 人 口中 征 募 来 的 ， 所 以 减少 伤亡 是 至 关 重 要 的 。 于 是 大 部 
分 南非 部 队 都 留 在 纳米 比 亚 维护 治安 ， 而 与 北方 作战 的 任务 就 交 给 了 UNITA 部 队 。 南 非 空 
军 的 任务 是 双重 的 ， SHEESH BHA UNITA 提供 战术 支持 ， 还 要 确保 安哥拉 及 其 盟国 
古巴 不 会 回来 攻击 纳米 比 亚 。 

然而 ， 古巴 空 军 突然 冲破 了 南非 的 空 防 ， 并 且 龙 炸 了 位 于 纳米 比 亚 北部 的 一 个 南非 军 
营 ， 炸 死 了 很 多 白人 士兵 。 这 证 明 南 非 已 经 丧失 了 空军 优势 ， 比 勤 辽 利 亚 政府 由 此 决定 退出 
纳米 比 亚 。 这 件 事 成 为 南非 由 少数 白人 统治 向 民主 政治 过 渡 进 程 中 的 重大 历史 事件 。 
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几 年 以 后 ， 一 位 前 南非 军官 告诉 了 我 古巴 人 获胜 的 经 过 。 几 架 米 格 战斗 机 在 安哥拉 南部 
的 南非 空 防区 的 北部 边沿 徘徊 ， 这 时 一 架 南 非 黑 羚羊 又 炸 机 正在 率 炸 安哥拉 的 目标 。 哺 后 米 
格 战斗 机 迅速 转向 ， 公 和 然 地 飞越 南非 空军 的 空 防 区 ， 空 防 系统 于 是 发 出 IFF 的 质询 信号 。 米 
格 战斗 机 把 质询 信和 号 向 安哥拉 防空 火炮 阵地 重播 ， 阵 地 再 向 南非 育 炸 机 传送 这 些 质询 信和 号， 
又 炸 机 的 响应 信和 号 就 这 样 实时 地 传送 回 了 米 格 战斗 机 ， 于 是 米 格 战 斗 机 再 发 射 这 个 信和 号 就 可 
以 通行 了 《〈 见 图 2-2)。 据 这 位 军官 说 ， 这 件 事 对 比 勤 陀 利 亚 的 军队 参谋 部 触动 很 大 。 不 仅 被 
黑人 对 手打 败 ， 而 且 还 是 被 智 取 了 ， 这 与 他 们 白人 优越 的 世界 观 大 相 径 庭 。 


N? = er 








‘ 

















南非 空军 


纳米 比 亚 











图 2-2 米 格 战 斗 机 中 间 和 人 攻击 


我 没有 单独 向 安哥拉 或 者 古巴 方面 证 实 这 段 历史 。 但 是 所 提 到 的 基本 技术 至 少 和 二 战 一 
样 古老 ， 它 阐明 了 加 密 技术 里 的 中 间 人 攻击 的 基本 思想 。 这 种 攻击 在 从 付费 电视 到 因特网 安 
全 协议 的 各 种 应 用 中 会 反复 地 用 到 。 中 间 人 攻击 甚至 还 应 用 到 在 线 游戏 上 。 像 数学 家 John 
Conway 曾经 说 的 那样 ， 用 邮件 下 棋 击 败 一 个 大 师 是 很 容易 的 : 只 要 同时 和 两 位 大 师 比赛 ， 
一 个 执 白 横 ， 另 外 一 个 执 黑 棋 ， 实 际 上 让 他 们 之 间 下 模 。 

在 很 多 情况 下 ， 可 以 使 用 中 间 人 攻击 但 是 并 不 经 济 。 比 如 偷 车 的 情况 ， 派 一 位 同谋 者 跟 
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着 司机 ， 把 无 线 质 询 信 号 转播 到 你 那里 帮 你 开锁 ， 当 然 有 可 能 把 车 偷 走 。 但 是 偷 或 抢 司机 的 
钥匙 会 更 简单 。 


2.2.3 反射 攻击 


在 交互 认证 中 ， 当 两 个 当事人 都 必须 识别 对 方 时 ， 出 现 了 很 多 有 趣 的 问题 。 设 想 一 下 ， 
为 了 防止 防空 炮 手 攻击 己方 飞机 而 设计 出 的 简单 质询 /响应 IFF 系统 ， 也 必须 在 狠 炸 机 上 安 
装 一 个 。 现 在 假设 空军 在 每 架 飞 机 上 安装 了 一 个 炮 手 质询 设备 ， 并 把 它 连 接 到 指挥 射击 的 雷 
达 上 。 敌 方才 炸 机 可 能 把 质询 信号 反射 给 我 方 战斗 机 ， 获 得 了 正确 的 响应 后 ， 再 把 它 作 为 自 
己 的 响应 反射 回来 : 

F>B; N 
BF; N 
F>B: {Nix 
BF: {N}x 

所 以 要 把 质询 系统 和 响应 器 结合 起 来 。 把 这 两 个 装置 连 在 一 起 并 共用 一 列 质询 ， 这 样 还 
是 不 够 ， 因 为 敌人 如 果 被 两 架 飞 机 攻击 ， 会 把 其 中 一 架 飞 机 向 另外 一 架 飞 机 发 出 的 质询 反射 
回来 。 同 样 ， 在 空战 中 ， 人 们 也 不 愿意 人 为 地 从 “进攻 ”转换 为 “防守 ”。 

有 很 多 方法 可 以 阻止 反射 攻击 。 在 很 多 情况 下 ， 进 行 认 证 交换 时 只 要 包含 两 方 的 名 字 就 
足够 了 。 在 前 面 的 例子 中 ， 对 于 质询 : 

F->B: N 
E J BA) Be HE BL EI aK AX AY OY : 
B>F; {B, Nix 


这 样 一 来 ， 可 以 检测 到 反射 的 响应 |，N| (或 者 还 有 战斗 机 驾驶 员 发 出 的 (F, NI) 

这 是 个 对 IFF 的 简化 说 明 ， 但 是 仍然 可 以 用 来 阐明 认证 协议 中 的 各 种 信任 假设 。 如 果 你 
发 出 了 一 个 质询 信号 N， 并 在 20 毫秒 内 收 到 了 响应 { Nik， 那么 ， 由 于 光 在 20 毫秒 内 可 以 
传播 3730 英里 ， 你 就 可 以 知道 在 2000 英里 内 有 人 拥有 密 铀 KK。 但 是 你 所 知道 的 也 就 只 有 这 
些 。 如 果 你 确信 这 个 响应 不 是 用 自己 的 设备 计算 出 来 的 ， 那 你 就 知道 在 2000 英里 内 还 有 其 
他 人 拥有 密 钥 。 如 果 你 进一步 假设 ， 密 钥 的 所 有 副本 都 掌握 在 足以 信任 的 设备 上 ， 并 
且 你 看 到 了 1B8，Nj}x， 你 就 可 以 推断 出 带 有 呼号 B 的 战斗 机 位 于 2000 英里 以 内 。 对 信任 
假设 及 其 后 果 有 一 个 清楚 的 理解 是 设计 安全 协议 的 核心 。 

到 现在 为 止 ， 你 可 能 认为 本 书 已 经 全 面 地 讲解 了 IFF 协议 设计 的 各 个 方面 。 但 是 我 忽略 
了 一 个 最 重要 的 问题 一 一 也 是 早期 设计 IFF 系统 时 没有 预料 到 的 一 个 问题 。 由 于 雷达 的 返回 
信号 比较 弱 ， 战 斗 机 上 的 IFF 发 射 器 发 射 的 信号 往往 比 返 回信 号 传送 得 更 远 。 盟 军 是 在 二 战 
后 期 认识 到 这 一 点 的 。1944 年 1 月 ， 盟 军 破解 了 Enigma 密码 后 得 知 ，、 德 军 一 直 采 用 在 两 们 
正常 雷达 测 距 外 向 美英 性 炸 机 发 送 质询 信号 的 办 法 ， 绘 制 盟 军 飞机 的 进攻 线路 图 。 所 以 很 多 
现代 系统 都 不 仅 识别 响应 信和 号， 也 要 识别 质询 信号 。 例 如 ， 北 约 模式 XH 中 ， 采 用 32 位 的 
加 密 质 询 ， 对 每 一 次 提问 都 产生 一 个 不 同 的 有 效 质询 信号 ， 一 般 是 每 秒 钟 250 次 。 理 论 上 ， 
在 敌 方 领域 内 并 不 需要 切断 信号 ， 但 是 实际 上 ， 敌 方 记录 下 有 效 的 质询 信号 并 重播 它们 ， 可 
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以 作为 一 次 攻击 。 

IFF 还 有 很 多 方面 与 协议 没有 太 大 的 关系 ， 比 如 中 立 引起 的 困难 ， 密 集运 转 环境 中 的 错 
误 率 ， 怎 样 处 理 设备 失败 ， 怎 样 管理 密 钥 和 怎样 应 付 多 国联 合 ， 这 些 情况 在 海湾 战争 的 “ 沙 
漠 风 暴 ” 行 动 中 都 出 现 了 。 在 第 16 章 还 会 讲 IFF。 至 于 现在 ,质询 欺骗 问题 强调 了 一 个 关键 
点 : 安全 协议 的 正确 性 依赖 于 对 需求 的 假设 。 协 议 如 果 阻 止 了 一 种 攻击 (被 已 方 击 壬 )， 但 
是 又 暴露 在 另外 的 更 有 危害 的 攻击 之 下 (被 敌 方 击毙 )， 那 么 这 样 做 就 刺 大 于 利 。 事 实 上 ， 
在 二 战 中 质询 欺骗 问题 实在 是 太 严 重 了 ， 因 此 很 多 专家 提倡 宁可 废弃 掉 整 个 IFF， 也 不 愿 冒 
险 让 几 百 架 友 炸 机 的 编队 中 可 能 有 一 个 飞行 员 忽 视 命 令 而 打开 了 IFF。 


2.3 伪造 消息 


有 一 种 中 间 人 攻击 常常 被 划分 成 单独 的 一 类 攻击 。 这 就 是 攻击 者 不 仅 反 射 认证 信息 ， 还 
以 某 种 手段 修改 消息 内 容 。 在 本 章 开 始 有 一 个 例子 : 伪造 离线 使 用 的 ATM 卡 窃取 钱财 。 实 
际 上 ， 在 电话 线 (REEI) 关 掉 时 ， 磁 卡 是 担任 银行 主机 和 提 款 机 之 间 储 存 和 转送 数据 的 
通信 渠道 。 

再 举 一 个 例子 ， 不 法 的 出 租车 司机 在 计价 器 和 变速 箱 传感器 的 连 线 上 接 人 一 个 脉冲 发 生 
器 。 当 推进 杆 转动 时 ， 传 感 器 就 发 出 脉冲 信号 ， 让 计价 器 计算 出 租车 所 走 的 路 程 。 伪 造 设 备 
插 人 了 多 余 的 脉冲 ， 使 出 租车 看 起 来 走 了 更 远 的 路 。 本 书 将 在 第 10 章 “ 监 控 系 统 ” 的 10.4 
节 以 更 多 的 篇 幅 讨 论 这 种 攻击 。 

然而 ， 前 面 也 看 到 了 ,伪造 应 用 层 消息 的 攻击 和 重播 攻击 是 有 区 别 的。 这 些 攻 击 不 只 局 
限于 低级 系统 ， 像 门 锁 那 样 ， 记 录 和 重 发 一 个 固定 的 密码 就 被 击溃 了 。 用 于 国际 电话 和 数据 
通信 的 国际 通信 卫星 具有 稳健 的 机 制 ， 能 够 防止 一 个 指令 被 接收 两 次 一 一 否则 ,攻击 者 重复 
同样 的 操作 会 使 卫星 耗 尽 燃 料 [617]。 

另外 一 个 例子 是 密 钥 日 志 攻 击 ， 它 击败 了 很 多 付费 电视 系统 〔 它 还 有 一 个 别名 叫 延迟 数 
据 传输 或 者 DDT)。 一 般 的 付费 电视 设备 有 一 个 对 视频 信号 解密 的 解码 器 和 一 个 产生 解码 密 
钥 的 客户 智能 卡 。 这 些 密 钥 每 秒 钟 用 单 向 加 密 函 数 重 复 计算 好 几 次 ， 该 加 密 函 数 应 用 在 信号 
中 出 现 的 各 种 “权限 控制 消息 ”中 。 这 种 系统 经 过 了 精细 的 设计 〈 以 后 本 书 会 讨论 一 些 更 复 
杂 的 攻击 ), 但 是 有 一 种 非常 简单 的 攻击 总 能 奏效 。 如 果 在 智能 卡 和 各 个 解码 器 之 间 传 送 的 
消息 都 是 一 样 的 〈 通 常情 况 下 如 此 )， 那 么 订户 可 以 记录 下 他 们 的 卡 向 解码 器 发 出 的 全 部 密 
钼 的 日 志 ， 再 把 它们 邮递 到 网 络 上 。 有 的 人 没 交 订金 但 是 有 加 密 的 视频 节目 录像 ， 他 就 可 以 
从 网 络 上 下 载 密 钥 日 志 ， 再 用 它 来 解 译 磁 带 。 

为 了 防止 DDT 攻击 而 更 换 付费 电视 的 协议 很 困难 。 装 好 的 设备 基础 庞大 ,很 多 明显 的 
对 策 又 对 合法 用 户 有 负面 影响 (比如 禁止 对 节目 录像 )。 付 费 电 视 公 司 一 般 都 忽视 这 种 攻击 ， 
因为 只 有 沉迷 于 电视 的 人 才 会 用 专门 的 硬件 适配器 把 PC 机 连 上 卫星 电视 解码 器 ; 而 真正 想 
威胁 到 这 种 收入 实在 是 太 困难 了 。 


2.4 环境 变更 


导致 协议 失败 的 一 个 普遍 原因 是 环境 变更 ， 这 样 原 来 的 假设 不 再 成 立 ， 安 全 协议 就 无 法 
应 付 新 的 威胁 。 
伦敦 交通 部 门 使 用 的 票务 系统 是 一 个 很 好 的 例子 。 在 20 世纪 80 EREM, RERA 
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了 各 种 诡计 来 少 买 车 费 。 例 如 ， 一 个 乘客 长 途 往返 于 郊区 和 城区 之 间 ， 他 可 能 会 买 两 张 更 
便宜 的 短程 季度 票 一 一 一 张 是 从 郊区 到 附近 的 车 站 ， 另 一 张 是 从 目的 地 到 其 他 城区 车 站 。 这 
使 得 他 们 能 够 通过 关卡 ; 偶然 在 途中 遇 到 查 票 员 时 ,他们 谎 称 是 郊区 车 站 的 售票 机 坏 了 。 

作 了 一 笔 大 额 投 资 改造 以 后 ， 系 统 具 有 了 防止 这 些 诡计 的 全 面 特性 : 所 有 的 关卡 都 自动 
化 了 ， 车 票 可 以 保留 状态 ， 修 改 法 律 规定 对 无 票 的 乘客 施行 现场 罚款 。 

但 是 之 后 大 环境 也 变化 了 了， 私有 化 使 交通 部 门 被 分 化 成 几 十 家 私营 的 铁路 和 公路 公司 。 
有 些 新 的 运营 公司 开始 互相 欺骗 ， 而 系统 对 此 毫 无 办 法 ! 例如 ， 每 卖 掉 一 张 当日 通票 ， 收 入 
由 各 个 汽车 、 火 车 和 地 铁 运营 商 分 配 ， 而 计算 的 规则 是 依靠 售票 的 地 点 。 突 然 间 ， 铁 路 公司 
想 要 通过 预 售 火车 票 来 保持 最 大 的 营业 收入 。 混 乱 和 诉讼 随 之 而 来 。 

运 笨 系 统 的 问题 时 就 出 现下 。20 世纪 7 年代 中 期 人 们 在 意大利 的 法 沙 谷 滑雪 场 已 经 观 
察 到 了 这 个 问题 。 在 那里 ， 游 人 买 一 张 月 票 ， 可 以 登 上 山谷 中 运送 滑雪 者 上 山 的 所 有 缆车 。 
有 人 看 到 某 个 索道 的 服务 员 拿 着 一 操 卡 ， 每 过 一 个 游客 就 用 一 张 卡 过 一 下 读 卡 机 。 原 来 各 个 
索道 部 门 的 收入 是 依靠 运送 客人 的 数量 来 分 配 的 。 所 以 每 个 部 门 都 尽 可 能 地 增加 自己 的 数字 
[730]。 

在 提 款 机 诈骗 领域 还 有 一 个 相关 的 例子 。 在 1993 和 1994 年 ， 荷 兰 遭 受 了 梦幻 提 款 风 
潮 ， 当 时 报刊 上 有 很 多 争论 ， 一 方面 银行 声称 其 系统 是 安全 的 ， 而 另 一 方面 很 多 人 向 报纸 写 
信和 声称 受害 。 最 后 ， 银 行 在 襄 责 声 中 积极 调查 了 那些 事件 ， 注 意 到 很 多 受害 者 都 在 乌 得 勒 支 
附近 的 某 个 汽车 加 油 站 使 用 过 银行 卡 。 加 油 站 被 置 于 警察 监视 下 ， 随 后 一 名 员工 被 逮捕 。 原 
来 他 从 读 卡 机 和 控制 它 的 PC 机 之 间接 了 个 分 线 ; 他 的 分 线 记 录 了 客户 卡 磁 条 上 的 详细 内 
容 ， 而 他 则 偷 看 到 客户 的 PIN [19]. 

为 什么 这 个 系统 设计 得 这 么 糟糕 9? 原来 ,在 20 世纪 80 年 代 早 期 ， 当 IBM 和 VISA 这 样 
的 组 织 制定 管理 磁 条 卡 和 PIN 的 标准 时 ， 工 程 师 们 已 经 作 了 两 种 假设 。 第 一 种 假设 就 是 磁 条 
的 内 容 不 保密 (包括 卡号 、 版 本 号 和 有 效 期 限 )， 而 PIN 是 保密 的 [548]。 (使 用 的 类 比 就 
是 ， 磁 条 是 持 卡 人 的 名 字 ， 而 PIN 是 密码 。 本 书后 面 还 会 多 讲 一 些 关 于 命名 的 微妙 之 处 。) 
第 二 种 假设 就 是 银行 卡 设备 只 会 用 在 可 信任 的 环境 里 ， 比 如 性 能 稳定 的 自动 柜员 机 或 者 银行 
出 纳 员 。 这 样 ， 显 然 只 需要 在 PIN 输入 到 服务 器 途中 对 PIN 加 密 ， 而 磁 条 上 的 数据 可 以 从 磁 
卡 机 公然 传送 。 

1993 年 这 两 种 假设 都 改变 了 。 有 一 段 时 间 盛 行 制造 假 卡 ， 主 要 集中 在 20 世纪 80 年 代 后 
期 远东 地 区 ， 这 促使 银行 在 磁 条 上 加 入 认证 码 。 而 银行 卡 产业 取得 了 商业 成 功 ， 致 使 各 国 银 
行 把 借贷 卡 从 ATM 机 扩展 应 用 到 各 种 商店 的 终端 上 上 。 这 两 种 环境 变换 联合 在 一 起 ， 破 坏 了 
最 初 的 系统 设计 : 人 们 不 是 把 含有 公开 数据 的 磁 条 卡 插 入 一 个 信任 的 机 器 上 ， 而 是 把 需要 依 
赖 安 全 数据 的 卡 插入 一 个 不 能 信任 的 机 器 上 。 这 些 变换 逐渐 发 生 ， 在 这 人 么 长 的 时 间 里 ， 业 办 
没有 看 出 即将 要 发 生 的 问题 。 


2.5 选择 协议 攻击 


有 些 人 在 努力 宣传 “多 功能 智能 卡 ” 的 想法 ， 这 种 认证 设备 可 以 在 大 范围 的 交易 中 使 
用 ， 用 户 不 再 需要 随身 携带 几 十 张 卡 和 密 铀 了 。 

这 又 引入 了 许多 有 意思 的 新 风险 。 假 设 你 用 卡 签署 银行 交易 ， 平 常 的 办 法 就 是 用 卡 对 交 
易 数 据 计 算出 一 个 数字 签名 。 实 际 上 ， 为 了 节省 计算 量 ， 签 名 是 用 交易 中 看 起 来 像 是 随机 的 
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20 字 节 摘要 计算 的 《本 书 将 在 第 5 章 讲 怎 样 计算 摘要 )。 现 在 假设 这 张 卡 还 可 以 用 在 其 他 应 
用 场合 。 黑 手 党 会 怎样 设计 协议 来 攻击 它 呢 ? 

这 里 有 一 个 例子 。 目 前 访问 色情 站 点 的 人 经 常 被 问 及 “年 龄 证 明 ”， 一 般 要 向 该 站 点 或 
者 年 龄 核对 服务 提交 一 个 信用 卡号 码 。 如 果 信用 卡 具 有 数字 签名 的 功能 ， 那 么 色情 站 点 理 所 
当然 地 会 要 求 顾 客 在 一 个 随机 质询 上 签名 作为 年 龄 证 明 。 于 是 色情 站 点 就 可 以 上 演 黑 手 党 中 
间 人 攻击 ， 如 图 2-3 所 示 。 犯 罪 者 会 等 待 轻信 的 顾客 访问 站 点 ， 然 后 从 经 销 商 那里 订 一 些 可 
以 转 售 的 商品 (例如 金币 )， 扮 演 硬币 经 销 商 的 顾客 。 当 金币 经 销 商 向 他 们 发 送 用 来 签名 的 
交易 摘要 时 ， 他 们 把 摘要 以 随机 质询 的 形式 转发 给 等 待 的 顾客 。 顾 客 签名 了 ， 黑 手 党 获得 了 
金币 ， 当 数 以 千 计 的 人 们 在 月 底 忽然 抱怨 卡 上 的 巨大 开销 时 ， 色 情 站 点 已 经 销声匿迹 了 一 一 
还 有 金币 也 一 起 消失 了 [446]. 
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图 2-3 黑手 党 中 间 人 攻击 


这 是 乌 得 勤 支 犯罪 的 一 个 极端 的 派生 方法 。 由 此 得 出 几 点 教训 : 在 多 个 应 用 场合 使 用 密 
钥 或 者 其 他 认证 机 制 是 危险 的 ; 让 其 他 人 破解 自己 的 应 用 安全 则 是 彻底 的 傻瓜 。 


2.6 管理 密 钥 


本 书目 前 讨论 的 安全 协议 的 例子 ， 大 部 分 是 关于 认证 一 个 当事人 的 名 字 或 者 应 用 数据 ， 
例如 驱动 出 租车 计价 器 的 脉冲 。 还 有 一 种 重要 的 更 深层 的 认证 协议 : 用 来 管理 密 钥 的 协议 。 
到 目前 为 止 ， 这 种 协议 在 支持 运转 的 后 台中 广泛 应 用 。 为 了 管理 提 款 机 和 银行 互相 通信 用 的 
密 钥 研制 了 很 多 技术 。 但 是 现在 ， 像 付费 电视 这 样 的 系统 还 是 使 用 密 钥 管 理 来 控制 对 系统 的 
直接 访问 。 l 

认证 协议 还 可 以 用 在 分 布 式 计算 机 系统 上 ， 进行 一 般 的 密 钥 管理 ， 由 此 变 得 非常 重要 。 
Kerberos 就 是 得 到 广泛 应 用 的 第 一 种 这 样 的 系统 ， 它 的 一 个 派生 系统 用 在 Windows 2000 中 。 
现在 要 为 理解 Kerberos 奠定 基础 。 


2.6.1 基本 密 钥 管理 


密 钥 分 配 协议 的 基本 思想 就 是 ， 在 两 个 当事人 要 进行 通信 时 ， 他 们 会 找 一 个 信任 的 第 三 
方 作 介绍 。 

本 书 谈论 过 ， 在 认证 协议 的 文化 里 ， 传 统 上 是 给 当事人 起 个 人 性 化 的 名 字 ， 以 避免 陷入 
太 多 的 代数 符号 。 因 此 本 书 把 两 个 通信 当事人 称 为 Alice 和 Bob， 信 任 的 第 三 方 为 Sam。 但 是 
请 不 要 假定 本 书 正在 谈论 人 类 的 当事人 。Alice 和 Bob 很 可 能 是 程序 ， 而 Sam 可 能 是 服务 器 ; 
Alice 可 能 是 出 租车 计价 器 里 的 程序 ，Bob 是 变速 箱 传感器 的 程序 ， 而 Sam 是 出 租车 监察 站 的 
计算 机 。 
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总 之 ,简单 的 认证 协议 运行 如 下 : 
1) Alice 首先 呼叫 Sam， 申 请 与 Bob 进行 通信 的 密 钥 。 
2) Sam 回应 ， 向 Alice 发 送 一 对 证 书 。 每 个 证 书 都 包括 一 个 密 钥 的 副本 ， 第 一 个 加 密 证 
书 只 有 Alice 能 读 懂 ， 第 二 个 加 密 证 书 只 有 Bob 能 读 懂 。 
3) 然后 Alice 呼叫 Bob， 提 交 第 二 个 证 书 作为 自己 的 介绍 。 两 者 都 用 和 Sam 共享 的 密 雏 
对 相应 的 证 书 解密 ， 然 后 才 可 以 得 到 新 的 密 钥 。Alice 现在 可 以 用 这 个 密 钥 向 Bob 发 送 密 文 ， 
并 且 接 收 Bob 返回 的 消息 。 
本 书 提 到 过 ， 重 播 攻 击 是 认证 协议 面临 的 一 个 典型 的 问题 ， 因 此 为 了 让 Alice 和 Bob 证 
实 他 们 的 证 书 是 新 鲜 的 ，Sam 会 在 每 个 证 书 上 打上 一 个 时 间 惟 。 如 果 证 书 永远 也 不 作废 的 
话 ， 处 理 那些 权利 已 经 失效 的 用 户 时 会 产生 严重 的 问题 。 
使 用 协议 符号 ， 可 以 把 这 个 过 程 描述 如 下 : 
A>S: A, B 
SA: 1A, B, Kes The, 14, Bs Kus The, 
A+B: |A, B, Kw, Tigo (Mie, 


把 符号 扩展 一 下 ，Alice 呼叫 Sam, 说 她 想 和 Bob 通话 。Sam 构造 一 个 会 话 密 钥 消 息 ， 包 
括 Alice 的 名 字 、Bob 的 名 字 、 他 们 使 用 的 密 铀 和 一 个 时 间 戳 。Sam 用 和 Alice 共享 的 密 钥 对 
它 加 密 ， 再 用 和 Bob 共享 的 密 钥 加 密 。 他 把 两 个 密 文 都 发 给 Alices Alice 从 加 密 的 密 文 中 重 
新 获得 密 钥 ， 并 把 为 Bob 加 密 的 密 文 传送 给 他 。 现 在 Alice 可 以 用 这 个 密 钥 给 Bob 发 任何 消 
息 了 。 


2.6.2 Needham-Schroeder 协议 


很 多 事情 都 会 出 错 ， 本 书 将 在 后 面 讲 大 量 的 例子 。 现 在 ,将 一 个 历史 上 著名 的 例子 介绍 
给 读者 。 很 多 现 有 的 密 钥 分 配 协 议 是 从 1978 年 Roger Needham 和 Mike Schroeder 发 明 的 协议 继 
承 下 来 的 [589]。 这 个 协议 和 刚才 提 到 的 很 相似 ， 但 是 采用 nonce MARNE RM. EMME 
如 下 : 

消息 1 4 一 S: A, B, N, 

消息 2 S>A; IN, B, Ks， { Kap ， Al gtx, 

消息 3 A~>B;: { Kp, Al k 

消息 4 B>A: [Nslx, 

消息 5 A—>B: {Ns -1lx, 


XH, Alice 发 起 请 求 ， 告 诉 Sam: “我 是 Alice; REM Bob 通话 ， 我 的 随机 nonce 是 
N,。 Sam 给 她 提供 一 个 会 话 密 钥 ， 用 他 和 Alice 共享 的 密 钥 进行 加 密 。 密 文中 也 包括 Alice 
的 nonce， 因 此 她 可 以 断定 这 不 是 一 次 重 发 。Sam 还 给 她 一 个 证 书 让 她 把 密 钥 转 给 Bobo Alice 
把 证 书 发 给 Bob， 然 后 Bob 做 一 次 质询 /响应 来 检验 她 在 场 而 且 是 警觉 的 。 

这 个 协议 有 一 个 微小 的 问题 Bob 必须 假定 他 从 Sam (经 由 Alice) 那里 收 到 的 Ke 是 新 
鲜 的 。 这 样 做 是 不 必要 的 ，Alice 在 第 2 和 第 3 步 之 间 可 能 等 待 了 一 年 。 在 很 多 应 用 程序 里 ， 
这 个 问题 并 不 重要 ， 其 至 还 可 以 帮助 Aic 在 服务 器 失败 的 情况 下 保留 密 钥 。 但 是 如 果 一 个 对 
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手 ， 如 Charlie, BHT Alice 的 密 钥 Ks ， 他 可 以 使 用 这 个 密 钥 和 其 他 很 多 当事人 建立 会 话 。 

ES BF, ( Alice 也 申请 并 收 到 了 和 Dorothy 通信 的 密 钥 ，Charlie 偷 了 她 的 密 钥 以 
Ja, (RB Alice 向 Sam 发 送 消息 ， 并 获得 了 和 Freddie 和 Ginger 通信 的 密 钥 。 他 还 有 可 能 观察 
到 Alice 和 Dorothy 通过 协议 交换 的 消息 2， 也 就 是 说 ， 当 Sam 发 给 Alice 一 个 与 Dorothy 通话 
的 密 钥 时 ， 是 在 Ks 下 加 密 的 ， 而 现在 这 个 密 钥 已 经 有 危险 了 。 因 此 现在 Chaqie 可 以 向 
Dorothy, Freddie 和 Ginger 扮演 Alice。 当 Alice 发 觉 她 的 密 钥 被 偷 了 ， 或许 是 通过 和 Dorothy 比 
较 消息 记录 发 现 的， 她 就 必须 让 Sam 和 每 个 她 曾 发 放 过 密 钥 的 人 取得 联系 ， 并 通知 他 们 原来 
的 密 钥 失效 了 。 她 本 人 无 法 做 到 这 一 点 ， 因 为 她 对 Freddie 和 Ginger 一 无 所 知 。 换 句 话 说， 
撤销 权利 是 一 个 问题 : Sam 可 能 必须 保留 做 过 事情 的 全 部 记录 ， 这 些 记录 永远 都 在 增长 ， 除 
非 当 事 人 的 名 字 在 将 来 某 个 固定 的 时 间作 上 废 。 

20 多 年 以 后 ， 这 个 例子 还 在 安全 协议 学 界 引发 争议 。 片 面 的 观点 认为 Needham 和 Schr- 
oeder 就 是 做 错 了 ; Susan Pancho 和 Dieter Gollmann 的 观点 (我 比较 同情 这 个 观点 ) 则 认为 ， 
这 又 是 一 个 改变 假设 而 导致 协议 失败 的 例子 [345, 600], 1978 年 计算 机 还 是 一 个 友善 、 文 
雅 的 世界 ， 此 后 计算 机 安全 关注 把 坏人 挡 在 系统 之 外 ， 但 是 现在 却 必 须 把 坏人 假想 为 系统 的 
用 户 。Needham-Schroeder 的 论文 显然 假定 所 有 的 当事人 就 扮演 自己 的 角色 ， 攻 击 者 都 来 自 于 
外 界 [589]。 在 这 种 假设 下 ， 协议 是 合理 的 。 


2.6.3 Kerberos 


从 Needham-Schroeder 协议 派生 出 来 的 一 个 重要 的 协议 用 在 了 Kerberos 中 ， 这 是 一 个 分 布 
式 访问 控制 系统 ， 起 源 于 MIT， 现 在 是 Windows 2000 中 默认 的 认证 选项 [735]. Kerberos 不 
只 是 一 个 信任 的 第 三 方 ， 而 是 有 两 种 角色 : 一 种 是 让 用 户 登录 的 认证 服务 器 ， 还 有 一 种 是 给 
用 户 发 放 票 证 来 允许 他 们 访问 各 种 资源 (比如 文件 ) 的 服务 器 。 这 样 就 能 允许 分 级 访问 管 
理 。 举 个 例子 ， 在 大 学 里 通过 宿舍 楼 管理 学 生 ， 而 通过 院 系 来 管理 文件 服务 器 ; 在 公司 里 ， 
人 事 部 门 把 用 户 注册 到 薪资 系统 ， 而 部 门 管理 员 负 责 管理 服务 器 和 打印 机 之 类 的 资源 。 
首先 ，Alice 使 用 密码 登录 到 认证 服务 器 上 。 她 PC 机 上 的 客户 端 软件 从 服务 器 取 回 一 张 
票 ， 它 是 在 这 个 密码 下 加 密 的 并 且 包 含 …- 个 会 话 密 钥 Ks。 假 设 她 的 密码 是 正确 的 ， 现 在 她 
可 以 控制 Ks; 为 了 访问 发 行 票证 的 服务 器 $ 控制 的 资源 8， 要 执行 以 下 的 协议 。 协 议 产生 
一 个 密 钥 Ke ， 它 带 有 时 间 戳 T, 和 生存 期 地 ， 用 来 认证 Alice 随后 和 资源 B 间 的 通信 : 
AS: A, B 
SA: {Ts, L, Kap, B, {Ts, Ly Kass Alx tn, 


BS 


A—B: ITs, L, Kiso Alk’ lA, T,} 


B>A: {T tilk, 

翻译 出 来 就 是 : Alice 向 发 行 票证 的 服务 器 要 求 访 问 B。 如 果 这 个 要 求 是 允许 的 ， 那么 
服务 器 创建 一 个 含有 合适 密 钥 Ku 的 票 Ts, L, Ke, Alko Aa Alice 使 用 。Alice 还 获 
得 一 个 她 能 读 懂 的 该 密 钥 的 副本 ， 也 就 是 用 Kes 加 密 过 的 。 现 在 她 向 资源 发 送 一 个 时 间 惟 T, 
来 核实 这 把 密 钥 ， 通 过 给 发 送 回 的 时 间 惟 加 1 确认 它 的 存在 性 (这 是 一 个 惯例 ， 表 明 所 要 访 
问 的 资源 能 够 正确 解密 票证 ， 并 且 提 取出 密 钥 Ke )。 
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通过 引入 时 间 惟 而 不 是 随机 的 nonce, Needham-Schroeder 的 脆弱 性 已 经 得 到 了 巩固 。 但 
是 ， 正 如 生活 中 的 情形 一 样 ， 没 有 免费 的 安全 。 现 在 又 出 现 了 新 的 脆弱 性 ， 就 是 各 种 客户 端 
和 服务 器 的 时 钟 可 能 不 同步 ， 甚 至 被 更 复杂 的 攻击 故意 弄 得 不 同步 。 


2.7 走向 形式 化 


在 本 书 讨论 到 的 协议 中 遇见 一 些小 困难 ， 还 有 很 多 方法 的 保护 效果 依赖 于 非常 狭窄 ( 通 
常 也 不 明显 ) 的 初始 假设 ， 这 使 得 研究 人 员 要 在 密 钥 分 配 协议 中 采用 形式 化 方法 。 起 初 这 个 
实践 的 目的 是 为 了 判断 一 个 协议 的 对 错 。 要 么 使 用 正确 的 协议 ,要么 禁止 攻击 。 最 近 , 已 经 
扩展 到 阐明 协议 的 各 种 基本 假设 。 

有 多 种 方法 可 以 说 明 协 议 的 正确 性 。 最 著名 的 方法 是 一 种 信任 逻辑 ， 叫 做 BAN ZH, 
它 是 以 发 明 者 Mike Burrows. Martin Abadi 和 Roger Needham 的 名 字 命 名 的 [148]。 它 在 已 知 某 
些 消 息 和 时 间 戳 等 条 件 时 ， 推 理 出 当事人 应 该 信任 什么 。 第 二 种 方法 是 随机 预言 模型 ， 将 在 
第 5 章 提 到 ， 有 很 多 数学 家 热衷 于 钻研 这 门 学 科 的 终极 理论 。 这 种 方法 看 起 来 没有 信任 逻辑 
那样 富有 表现 力 ， 但 是 可 以 让 协议 的 性 能 依赖 于 所 采用 的 加 密 算 法 的 性 能 。 最 后 ， 很 多 研究 
人 员 采 用 了 主流 形式 化 方法 ， 例 如 CSP 和 Lotoso 

有 历史 记录 表明 ， 有 些 用 形式 化 方法 证 明 无 误 的 协议 中 存在 缺陷 。 下 面 的 小 节 提 供 了 一 
个 典型 的 例子 。 


2.7.1 一 个 典型 的 银行 智能 卡 协议 


这 个 系统 现在 被 称 为 COPAC， 是 VISA 在 通信 条 件 差 的 国家 中 使 用 的 一 种 电子 钱包 系统 
[35]。 它 是 最 早 投入 使 用 的 、 使 用 形式 化 技术 来 设计 和 验证 基本 协议 族 的 金融 系统 ， 并 且 是 
BAN 逻辑 的 变 体 。 与 其 类 似 的 一 个 协议 现在 还 应 用 在 “黄金 银行 ”里 ， 这 是 德国 银行 向 客 
户 发 行 的 一 种 电子 钱包 。 

交易 是 在 顾客 的 智能 卡 和 商店 的 智能 卡 之 间 进 行 的 。 顾 客 给 商店 一 张 电子 支票 ， 内 含 两 
个 认证 码 ， 一 个 被 网 络 核对 ， 另 一 个 被 顾客 的 银行 核对 。 这 个 协议 可 以 简要 描述 如 下 : 

C>R: IC, Nelk 
RC: ÍR, Ng, C, Nelk 
C>R: |C, Ne, R, Ng, Xtx 

翻译 过 来 就 是 ;顾客 和 零售 商人 共享 一 个 密 钥 K ME RHARTRANAARKS C 
和 交易 序列 号 N 的 消息 加 密 。 零 售 商 确认 自己 的 名 字 R、 交 易 序列 号 Ny 和 刚刚 从 顾客 那 
里 收 到 的 信息 。 现 在 顾客 发 出 电子 支票 和 至 今 为 止 协 议 交 换 的 全 部 数据 。 可 以 把 电子 支 
票 归 类 为 一 种 需要 顾客 和 零售 商 的 名 字 和 账号 的 付费 设备 (在 每 条 消息 中 都 重复 前 面 的 所 有 
数据 ， 这 样 做 的 目的 是 防止 坏人 用 剪 切 /粘贴 的 方法 伪造 消息 )。 


2.7.2 BAN 逻辑 


BAN 逻辑 提供 了 一 种 形式 化 方法 ， 来 推理 加 密 协 议 中 当事人 的 信任 所 在 。 其 基本 思想 
就 是 。， 如 果 一 条 消息 是 用 相应 的 密 钥 加 密 的 ， 并 且 是 新 鲜 的 (就 是 在 协议 的 当前 运行 期 间 产 
生 的 )， 它 就 是 可 信 的 。 还 有 进一步 的 假设 ,包括 当 事 人 只 坚持 他 们 信任 的 陈述 ， 并 且 有 一 
些 当事人 是 某 些 陈述 的 权威 者 。 这 可 以 用 如 下 的 符号 形象 化 描述 : 





22 第 一 部 分 





Al=X: 4 相信 大， 或 者 更 精确 地 说 ，4 有 资格 相信 Xo 
Al~X: 4 曾经 说 过 (没有 暗示 是 否 在 近期 说 过 )。 
Al>X: ABA XMM; RAH, ABR XMM, WUE. 
AQX: ABW X; 就 是 说 ， 有 人 向 4 发 送 了 一 条 含有 XX 的 消息 ，4 可 以 读 这 条 消息 
并 重复 它 。 
# X: 下 是 新 鲜 的 ; 就 是 说 ， 包 含 一 个 当前 的 时 间 惟 ,或 者 有 信息 表明 该 消息 是 在 
协议 的 当前 运行 期 间 由 相应 的 当事人 发 出 的 。 
(Xie MBA 天 加 密 以 后 的 三 ， 本 章 其 余部 分 与 此 相同 。 

。 AGB: AN BEERAK;, 换 句 话说 ， 就 是 他 们 用 来 通信 的 密 钥 。 

其 他 的 符号 ， 例 如 关于 公共 密 钥 操作 和 密码 的 符号 ， 在 此 不 涉及 。 

使 用 这 些 符号 时 有 一 些 基 本 规则 ， 包 括 : 

消息 含义 规则 。 规 定 ， 如 果 4 看 见 了 一 条 用 天 加 密 的 消息 ， 并 且 天 是 4 与 B 通信 的 良 
好 密 铀 ， 那 么 ，4 就 相信 这 条 消息 是 8 曾经 说 过 的 (本 书 假设 每 个 当事人 都 能 够 认 出 或 者 忽 
赂 自己 的 消息 )。 记 为 : 


AL=Ao*B,AQIXh, 
Al=BI~ X 
Nonce 认证 规则 。 规 定 ， 如 果 一 位 当事人 曾经 说 过 一 条 消息 ， 并 且 这 条 消息 是 新 鲜 的 ， 
那么 这 位 当事人 仍然 相信 它 。 记 为 : 
Al=#X,Al=BI|~ 
A\=B\=X 
裁定 规则 。 规 定 ， 如 果 一 位 当事人 相信 某 件 事情 ， 并 且 是 这 件 事情 的 权威 ， 那 么 ， 这 位 
当事人 应 该 受到 信任 。 记 为 : 








A\=Bi=>X,A\=B\l=X 
AlL=X 
在 这 些 表 示 法 中 ， 上 面 的 语句 是 条 件 ; 下 面 的 是 结果 。 很 多 进一步 的 规则 涉及 到 消息 处 
理 中 的 更 加 机 械 的 方面 。 例 如 ， 倘 车 一 位 当事人 有 合适 的 密 钥 ,他 (她 ) 看 到 一 条 语句 时 就 
看 到 了 其 中 的 各 个 部 分 ; 如 果 公 式 中 有 一 部 分 是 新 鲜 的 ， 那么 整个 公式 就 肯定 是 新 鲜 的 。 





2.7.3 认证 付费 协议 

假设 只 有 那些 能 够 如 实 遵守 协议 的 值得 信赖 的 当事人 拥有 密 钥 K, WAEREA WERI 
直截了当 。 办 法 就 是 从 想得到 的 结果 出 发 并 倒 推 。 本 例 中 想 要 证 明 零 售 商 信任 这 张 支票 ; 也 
就 是 证 明 员 1 三 于 (从 这 个 角度 可 以 认为 支票 和 密 钥 的 语法 是 类 似 的 ， 即 当 且 仅 当 支票 是 真 
实 并 且 新 鲜 时 才 有 效 )。 

现在 要 用 裁定 规则 推导 出 RX, BEWARE RI=CIS>X (REE C 有 裁定 的 
资格 ) MRI=CI=X (RUA CAE X) . 

第 一 个 条 件 符合 硬件 约束 ， 即 只 有 C 才能 发 出 诸如 ic, 1, 的 文本 。 

第 二 个 条 件 RI= C1= XX 必须 用 nonce 认证 规则 推导 ， 需 要 的 条 件 为 # 三 (X 是 新 鲜 的 ) 
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AM RI=CI~X (RER C 发 出 的 X) 
# 大 是 由 出 现在 包括 序列 号 Ne 的 {C, Ne, R, Ne, Xty PRIX SHON, m 
RI=Cl~X EMABAAR PERH. 


证 明 的 原理 很 简洁 。 如 果 想 要 了 解 认 证 的 逻辑 细节 ， 应 该 查找 原文 ， 闪 参阅 本 章 末尾 推 
荐 的 更 多 读物 。 


2.7.4 形式 化 认证 的 局 限 性 


由 于 形式 化 方法 迫使 设计 者 把 每 样 事情 都 表示 得 很 清楚 ， 这 样 就 必须 面临 更 费力 的 设 
计 ， 否则 有 可 能 粗制滥造 ， 因 而 在 安全 协议 设计 期 间 寻 找 漏洞 时 ， 它 是 一 种 非常 好 的 方法 。 
但 是 它们 也 有 局 限 性 。 

第 一 个 问题 是 所 作 的 外 部 假设 。 例 如 ， 假 设 没有 经 过 授权 使 用 钥匙 的 人 是 拿 不 到 铜 是 
的 。 实 际 上 ， 这 个 假设 并 不 是 总 成 立 。 尽 管 COPAC 钱包 协议 是 在 防 段 改 的 智能 卡 上 执行 的 ， 
但 是 其 软件 会 存在 漏洞 ; 并 且 任何 情况 下 所 提供 的 防 繁 改 性 都 不 可 能 是 完整 的 〈 本 书 第 14 
章 “ 物 理 防臭 改 ”解释 这 个 问题 )。 因 此 系统 作 了 很 多 让 步 机 制 来 检测 和 抵制 假 卡 ， 例 如 
“影子 账号 "， 它 跟踪 每 张 卡 上 应 该 有 的 余额 并 在 每 次 交易 完成 后 刷新 。 系 统 还 列 出 了 热 卡 黑 
和 名单 发 送 到 各 个 终端 上 ， 可 以 防备 被 偷 的 卡 ， 也 可 以 用 来 对 付 假 卡 。 

第 二 ， 协 议 的 理想 化 经 常 存在 很 多 问题 。 把 BAN 逻辑 用 在 使 用 公 钥 加 密 的 协议 上 有 一 
个 著名 的 例子 。 消 息 含 义 规则 里 有 一 个 方案 只 能 用 于 数字 签名 ， 却 被 人 错误 地 用 在 了 解码 
中 ， 这 无 疑 导致 了 在 一 个 有 缺陷 的 协议 下 进行 认证 。 还 有 一 个 例子 是 在 早期 版 本 的 COPAC 
系统 中 发 现 的 漏洞 。 系 统 中 的 密 钢 上 实际 上 由 两 个 密 钥 组 成 : 首先 用 一 个 “交易 密 铀 ”加 
密 ， 这 个 密 钥 是 多 变 的 (就 是 说 ， 每 张 卡 都 有 自己 的 变化 ) ， 然 后 再 用 一 个 “银行 密 钥 ”加 
密 ， 这 个 密 钥 是 不 变 的 。 第 一 次 加 密 是 通过 网 络 操作 的 ， 第 二 次 是 在 发 行 该 卡 的 银行 完成 
的 。 这 样 做 的 理由 是 为 了 实现 双重 控制 ， 以 保证 如 果 攻 击 者 成 功 地 从 一 张 卡 上 找 出 了 密 钥 ， 
他 只 能 伪造 那 一 张 卡 ， 而 无 法 伪造 其 他 的 卡 (这 样 就 可 以 击溃 热 卡 机 制 )。 但 是 由 于 银行 的 
密 钥 是 不 变 的 ， 任 何 攻 击 者 只 要 解 开 了 一 张 卡 就 知道 了 这 个 密 钥 。 这 意味 着 攻击 者 可 以 解 开 
加 密 的 外 部 包装 ; 在 某 些 环境 下 ， 有 可 能 进行 消息 重 发 (在 有 人 发 现 和 利用 这 个 漏洞 之 前 ， 
后 来 的 版 本 中 银行 密 钥 就 是 多 变 的 了 )。 

在 这 个 例子 中 形式 化 认证 方法 并 没有 出 现 失误 ， 因 为 没有 试图 对 多 样机 制 进行 确认 。 但 
是 它 确 实 阐述 了 安全 工程 中 的 一 个 普遍 问题 一 一 脆弱 性 出 现在 两 种 保护 技术 的 衔接 处 。 本 例 
中 有 三 种 技术 : 硬件 抗 干 扰 性 、 认 证 协议 和 影子 账号 / 热 卡 黑 名 单机 制 。 不 同 的 保护 技术 通 
常用 于 不 同 专家 的 领域 里 ， 而 他 们 并 不 完全 了 解 别 人 所 作 的 假设 (这 也 是 安全 工程 师 需 要 本 
书 的 原因 之 一 ; 帮助 各 学 科 专 家 去 了 解 彼此 的 工具 并 进行 更 有 效 的 沟通 )。 

出 于 以 上 原因 ， 人 们 已 经 研究 了 其 他 方法 来 确保 认证 协议 的 设计 ， 其 中 包括 协议 鲁 棒 性 
思想 。 正 如 结构 化 编程 技术 的 目标 是 确保 系统 化 地 设计 软件 并 且 不 疏漏 任何 要 点 ， 重 棒 性 协 
议 设计 的 目标 主要 是 为 了 清楚 直接 。 重 棒 性 原则 规定 一 个 协议 的 阐述 应 该 依据 它 的 内 容 ， 而 
不 是 上 下 文 ; 每 个 要 点 (比如 当事人 的 名 字 ) 都 应 该 在 消息 中 清楚 地 指出 来 。 还 有 一 些 问题 
涉及 到 序列 号 、 时 间 蕉 和 随机 质询 提供 的 新 鲜 性 以 及 加 密 的 方式 。 如 果 协 议 中 采取 了 公 钥 加 
密 或 者 数字 签名 机 制 ， 还 有 更 多 的 技术 鲁 棒 性 问题 。 
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2.8 小 结 


密码 并 不 总 是 一 种 足够 安全 的 保护 措施 ， 尤 其 是 当 它们 必须 在 公开 的 通信 渠道 中 多 次 使 
用 的 时 候 。 简 单 的 认证 协议 ,不 论 是 单 工 〈 例 如 使 用 随机 nonce) 还 是 双 工 (质询 /响应 )， 
在 很 多 情况 下 比较 适用 ， 已 经 在 各 种 系统 中 派 上 用 场 ， 从 遥控 汽车 门 锁 到 军事 IFF 系统 ， 还 
有 分 布 式 计 算 机 系统 中 的 认证 。 

设计 一 个 有 效 的 安全 协议 是 很 困难 的 。 它 们 要 解决 很 多 潜在 的 问题 ， 其 中 包括 中 间 人 攻 
击 、 修 改 攻 击 、 反 射 攻击 和 重 发 攻击 。 这 些 威胁 可 能 会 与 实现 的 脆弱 性 相互 影响 ， 比 如 不 良 
的 随机 数 发 生 器 。 使 用 数学 技术 来 鉴定 协议 的 正确 性 可 能 有 帮助 ， 但 是 并 不 能 抓 住 所 有 的 沁 
洞 。 一 些 致命 的 失败 是 由 于 设计 协议 的 环境 悄然 改变 ， 以 至 于 它 的 保护 不 再 奏效 。 


研究 问题 


过 去 几 年 里 ， 有 人 觉得 协议 已 经 “ 爱 ” 了 ， 大 家 应 该 转向 新 的 研究 课题 。 其 实 新 的 协议 
应 用 中 带 有 一 大 堆 新 的 错误 和 有 待 发 现 的 攻击 漏洞 ， 它 们 的 出 现 已 经 反复 证 明 这 些 人 的 观点 
是 错误 的 。 在 20 世纪 90 年 代 早期 ， 密 钥 管理 协议 是 研究 的 焦点 ; 90 年 代 中 期 ， 人 们 忙于 提 
出 电子 商务 中 的 各 种 建议 ; 到 了 90 年 代 末 期 ， 关 于 在 因特网 上 保护 版 权 提出 了 整个 一 系列 
的 机 制 ， 使 人 们 有 了 新 的 研究 目标 。 

是 继续 开发 出 不 完善 的 协议 让 别人 来 攻击 ， 还 是 设法 首先 找到 一 个 设计 正确 协议 的 方法 
论 ? 形式 化 方法 〈 还 有 其 他 数学 方法 ， 比 如 随机 预言 模型 ) 的 真正 用 途 和 局 限 是 什么 ? 

对 于 一 个 系统 来 说 ， 和 鲁 棒 性 协议 通常 规定 每 件 事情 都 要 说 明 并 核查 〈 当 事 人 的 名 字 、 角 
色 、 安 全 策略 陈述 、 协 议 版 本 、 时 间 、 晶 期、 序列 号 、 安 全 内 容 ， 甚 至 祖母 家 厨房 洗 菜 盆 的 
制造 者 )， 而 系统 工程 规定 一 个 好 的 规范 不 应 该 过 多 地 约束 实现 者 ， 怎 样 缓解 这 两 者 之 间 的 
关系 ? 


参考 资料 

安全 协议 方面 的 研究 论文 在 学 术 界 随处 可 见 。 介 绍 性 的 论文 可 能 主要 有 Needham-Schroe- 
der 最 初 的 论文 [589]; Burrows-Abadi-Needham 认证 逻辑 [148]; Martin Abadi 与 Roger Need- 
ham, 2&4 Roger Needham 与 我 写 的 关于 协议 鲁 棒 性 的 论文 [2，47]。 还 有 Roger 和 我 写 的 一 
篇 调查 报告 ， 提 出 “给 撒旦 的 计算 机 编程 ”(Bruce Schneier EF PRA) 作为 安全 协议 设计 
的 比喻 [481。 在 [449] 中 ， 分 析 了 一 个 用 三 种 不 同 的 形式 化 方法 实现 的 有 缺陷 的 安全 协 


议 。 除 此 之 外 ， 安 全 协议 研讨 会 的 论文 集 [183，184] 给 现在 的 研究 提供 了 向 导 ; 在 各 种 会 
议 上 也 出 现 了 很 多 论文 。 








人 类 没有 能 力 安全 地 保管 高 质量 的 密 钥 ， 它 们 进行 加 密 操 作 的 速度 和 准确 度 也 让 人 难以 
接受 (这 些 密 铀 还 非常 巨大 、 维 护 起 来 昂贵 、 难 于 管理 并 且 污 染 环境 。 继 续 制造 和 开发 这 样 
的 设备 是 令 人 惊奇 的 事情 。 但 是 这 些 早 就 无 所 不 在 ， 我 们 必须 围绕 它们 的 局 限 性 来 设计 自己 
的 协议 )。 





Kaufman, Perlman 和 Speciner [444 | 


保管 老式 的 访问 控制 卡 ， 例 如 人 金属 钥匙 ， 是 一 种 常识 性 的 问题 。 但 是 对 于 保护 计算 机 系 
统 的 设备 ， 常 识 往往 不 够 用 。 人 机 隔 阁 在 很 多 上 下 文中 导致 了 安全 问题 ， 从 直观 的 系统 管理 
到 用 户 不 正确 地 管理 安全 产品 (加 密 软 件 ) 的 方法 [803] (本 书 不 使 用 流行 的 说 法 “人 机 界 
面 ":“ 隔 阁 ” 可 能 更 合适 些 )。 然 而 ， 大 多 数 问题 都 出 在 相对 易于 分 析 和 讨论 的 简单 的 上 下 
文中 一 一 口令 管理 。 

除了 那些 “显然 ”的 口令 ， 比 如 用 来 登录 计算 机 的 口令 和 激活 银行 卡 的 PN， 还 有 很 多 
其 他 的 东西 〈 或 者 某 些 东西 的 组 合 ) 具有 口令 的 效用 。 最 人 尽 皆 知 的 是 社会 保险 号 和 母亲 婚 
前 的 姓名 ， 很 多 机 构 用 这 些 来 识别 。 举 个 例子 ，AT&T 的 无 线 服务 合同 规定 ， 一 个 人 如 果 知 
道 了 你 的 名 字 、 住 址 、 电 话 号 码 和 社会 保险 号 的 后 四 位 数字 ， 他 就 有 权 改 动 你 的 账号 ; 合同 
还 声明 对 缺乏 隐私 概 不 负责 [201]。 

猜测 或 者 从 或 多 或 少 的 公共 资源 中 找到 这 些 数据 是 非常 容易 的 事情 ， 因 此 产生 了 大 规模 
的 身份 盗窃 行当 [285]。 罪 犯 取得 了 信用 卡 、 移 动 电话 和 你 名 下 的 其 他 东西 ， 抢 夺 这 些 资 
产 ， 并 让 你 收拾 残局 。 在 美国 ， 每 年 大 约 有 50 万 人 遭遇 这 种 欺诈 行为 。 

口令 是 安全 工程 目前 面临 的 最 大 的 应 用 问题 之 一 。 它 是 很 多 信息 安全 建立 的 基础 〈 通 党 
都 不 太 可 靠 )。 如 果 频 繁 使 用 〈 这 样 口令 就 很 牢靠 地 保留 在 记忆 中 ) 并 有 连续 的 上 下 文 GX 
样 不 同 的 口令 不 会 在 你 的 记忆 里 互相 干扰 ) ， 记 住 口令 是 可 能 的 事情 。 当 人 们 要 为 数量 繁多 
而 又 不 常 访问 的 网 站 选择 口令 时 ， 上 面 两 个 条 件 都 不 能 满足 。 于 是 当 他 们 在 越 来 越 多 的 电子 
系统 中 成 为 当事人 时 ， 就 一 次 又 一 次 地 使 用 相同 的 口令 。 不 仅 局 外 人 可 能 猜测 到 ， 而 且 其 他 
系统 里 的 成 员 也 可 能 采取 攻击 。 


3.1 基础 


在 一 般 的 系统 中 ， 用 户 必须 向 客户 端 (可 以 是 PC 机 、 移 动 电话 、ATM 机 或 者 其 他 ) 证 
实 自己 的 身份 ， 接 下 来 客户 端 要 向 一 个 或 者 多 个 服务 器 或 者 服务 《例如 电子 银行 系统 或 者 电 
话 公 司 ) 证 实 自己 的 身份 。 像 第 2 章 “协议 ”中 所 阐述 的 ， 电 子 设备 彼此 认证 或 多 或 少 是 一 
个 可 以 管理 的 问题 (至 少 理论 上 可 行 )， 而 向 设备 认证 一 个 人 比较 困难 。 

基本 上 有 三 种 方法 可 以 做 到 。 第 一 种 是 人 掌握 设备 的 物理 控制 一 一 像 遇 控 汽 车 门 锁 钥 
匙 、PDA 甚至 笔记 本 电脑 。 第 二 种 是 他 (她 ) 提交 所 知道 的 某 些 东 西 ， 例 如 口令 。 第 三 种 是 








26 第 一 部 分 





使 用 生物 识别 ， 例 如 指纹 或 者 虹膜 的 形状 。 这 些 选择 一 般 概括 为 “你 拥有 的 东西 、 你 知道 的 
东西 和 你 本 身 是 什么 "。 由 于 成 本 的 原因 ， 大 部 分 系统 选择 第 二 种 。 即 使 是 使 用 一 种 物理 卡 
片 /设备 ， 比 如 一 部 手持 式 口 令 生 成 器 ,通常 也 要 使 用 口令 来 锁定 它 。 

所 以 口令 和 管理 口令 问题 是 现实 世界 的 一 个 严重 的 问题 。 本 书 首先 着 眼 于 人 的 问题 ， 然 
后 阐述 各 种 攻击 模型 ， 最 后 谈论 技术 攻击 和 防御 。 所 有 这 些 问题 都 很 重要 ， 因 此 只 偏重 其 中 
一 个 就 会 导致 糟糕 的 设计 。 


3.2 ,实用 心理 问题 


人 们 关注 的 问题 基本 上 有 三 点 : 

。 用 户 把 口令 透露 给 第 三 方 而 破坏 了 系统 安全 ， 是 无 意 的 、 故 意 的 还 是 受骗 的 结果 ? 
。 用 户 正确 输入 口令 的 概率 是 不 是 足够 高 ? 

。 用 户 会 记忆 口令 ， 还 是 会 把 口令 写 下 来 或 者 选择 一 个 攻击 者 容易 猜 到 的 口令 ? 


3.2.1 社会 工程 


信息 保密 性 面临 的 一 个 最 严重 的 实际 威胁 就 是 ， 攻 击 者 通过 讲述 一 些 似是而非 的 假 话 ， 
可 以 从 有 权 访 问 的 人 那里 直接 得 到 口令 。 这 种 攻击 名 为 社会 工程 ， 本 书 将 在 第 8 章 专 门 处 理 
医疗 系统 时 讲述 ， 因 为 它 是 医疗 隐私 目前 面临 的 主要 威胁 。 有 一 种 常见 的 攻击 就 是 保险 调查 
员 ， 他 向 医院 或 者 医生 的 办 公 室 打 电 话 ， 假 扮 成 护理 所 要 调查 目标 的 一 名 急诊 医师 。 这 个 技 
术 ， 在 英国 称 为 “闲聊 ” ， 在 美国 称 为 “ 托 辞 ”， 被 普遍 地 用 来 从 银行 、 保 险 公 司 和 其 他 掌管 
个 人 信息 的 公司 中 得 到 信息 。 有 些 人 以 此 为 生 [261]. 

假 的 托 辞 电话 经 常 能 够 得 到 口令 。 有 人 以 总 经 理 人 事 助理 的 身份 给 系统 管理 员 打 电话 ， 
前 一 两 次 询问 一 些小 事情 ; 一 旦 管理 员 相 信 了 她 的 话 ， 她 就 会 找 借口 说 急需 高 级 口令 。 除 非 
公司 具有 严密 的 策略 ,否则 这 种 攻击 非常 容易 得 如。 例如 有 一 次 系统 的 实验 调查 ， 向 悉尼 大 
学 336 名 计算 机 科学 专业 的 学 生发 出 电子 邮件 ， 声 称 发 现 了 一 次 可 疑 的 交 入 而 需要 “验证 ” 
口令 数据 库 ， 要 求 他 们 填写 自己 的 口令 。 其 中 138 名 学 生 填 写 了 有 效 的 口令 。 一 些 人 有 点 怀 
疑 : 30 人 返回 了 看 似 正 确 而 实际 上 无 效 的 口令 ， 而 200 多 人 在 没有 正式 提醒 的 情况 下 更 改 
了 口令。 但 是 他 们 当中 几乎 没 和 人 向 管理 机 构 报 告 这 份 电子 邮件 [354j]。 

为 了 堵 住 这 个 漏洞 ， 有 家 公司 的 策略 规定 : “每 台 机 器 的 根 口令 要 长 到 不 易 记 忆 ， 由 系 
统 随 机 选择 至 少 16 位 字母 和 数字 字符 ; 这 个 日 令 应 该 写 在 一 张 纸 上 并 装 进 信封 ， 保 留 在 机 
器 所 在 的 房间 里 ; 任何 情况 下 都 不 要 通过 电话 泄漏 或 者 在 网 络 上 使 用 它 。 它 可 能 仅 在 它 控制 
的 机 器 的 控制 台 上 输入 。” 如 果 整 个 组 织 都 严格 地 性 行 这 样 的 规则 ， 那 么 对 根 口 令 进行 托 苹 
攻击 就 显而易见 ， 不 太 可 能 成 功 了 。 

还 有 另外 一 种 方法 ， 就 是 NSA 所 采用 的 ， 内 部 和 外 部 电话 使 用 不 同 颜色 ， 彼 此 不 互相 
连接 ， 规 定 当 某 个 房间 的 外 部 电话 接 通 时 ， 就 不 可 以 在 这 个 房间 中 讨论 机 密 资料 ， 更 不 用 说 
在 电话 中 谈论 了 。 有 一 种 不 太极 端的 方法 (我 的 实验 室 里 采用 )， 就 是 内 部 和 外 部 打 来 的 电 
话 使 用 不 同 的 震 铃 声音 。 这 样 只 要 有 警报 系统 管理 员 就 行 。 像 第 2 章 讨论 的 口令 生成 器 这 样 
的 物理 认证 设备 效果 更 好 ,但 是 通常 比较 昂贵 ， 并 与 遗留 系统 不 兼容 ， 或 者 与 某 些 策略 (不 
管 是 否 合 理 ) 相悖 。 
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3.2.2 可 靠 口令 输入 的 困难 


第 二 个 关于 人 的 问题 是 ， 如 果 口 令 太 长 或 者 太 复杂 ， 用 户 可 能 就 不 容易 正确 地 输入 。 长 
的 随机 口令 会 让 输入 者 头 学 ， 如 果 他 们 要 进行 的 操作 非常 着 急 的 话 ， 可 能 会 产生 安全 问题 或 
者 其 他 麻烦 。 

在 加 密 访问 码 的 应 用 中 ， 这 点 比较 重要 。 人 们 说 出 预订 号 ， 可 以 入 住 旅馆 房间 或 者 租 到 
汽车 。 飞 机 票 检票 也 采取 这 种 形式 ， 营 业 员 给 乘客 一 个 号 码 而 不 是 登 机 牌 ， 以 便 他 们 在 登 机 
口交 验 。 当 号 码 变 得 很 长 时 ， 错误 率 必然 会 增加 。 

南非 做 了 一 次 有 趣 的 太 究 ， 其 背景 是 某 些 地 区 采用 预付 费 电 表 售 电 ， 顾 客 没 有 信用 等 级 
甚至 也 没有 地 址 。 顾 客 有 一 个 电表 ， 向 销售 代理 交 钱 ， 然 后 得 到 一 个 或 者 几 个 打印 在 收据 上 
的 20 位 数 。 他 把 收据 带 回 家 ， 在 电表 的 键盘 上 输入 这 些 数 。 这 些 数 是 一 些 加 密 的 指令 ， 可 
以 分 配 电 量 、 改 变 资费 等 等 ; 电表 译 码 并 依 此 进行 操作 。 

当 引 入 这 个 电表 的 时 候 ， 人 们 担心 三 分 之 一 的 人 口 是 文 盲 ， 在 输入 号 码 的 过 程 中 会 不 知 
所 措 ， 所 以 这 个 电表 不 会 得 到 推广 应 用 。 但 是 结果 表明 文盲 并 不 是 问题 ， 人 们 即使 不 识字 也 
会 输入 号 码 。( 正 如 一 名 工程 师 所 说 :“ 每 人 都 会 使 用 电话 。) 输入 错误 是 一 个 更 大 的 问题 ， 
但 是 把 20 位 数字 印 成 两 排 ， 第 一 排 三 组 、 第 二 排 两 组 四 位 数 号 码 ， 已 经 解决 了 这 个 问题 
[39]. 

美国 核武 器 发 射 号 码 是 一 种 截然 不 同 的 应 用 。 它 只 包括 12 位 十 进 制 数字 。 如 果 一 旦 要 
使 用 ,操作 员 将 处 于 极度 的 压力 下 ， 也 许 会 使 用 临时 的 或 者 芝 废 的 通信 江道。 试验 表明 12 
位 数字 是 能 在 这 种 环境 中 可 靠 传输 的 最 大 值 。 


3.2.3 记 住 口令 的 困难 


对 口令 最 多 的 抱怨 就 是 它 难于 记忆 [146, 823]. 12 到 20 位 数 还 可 以 从 电报 或 者 电表 票 
据 上 抄写 一 遍 ， 但 是 当 需 要 记忆 口令 的 时 候 ， 顾 客 不 是 选择 了 别人 容易 猜 到 的 数字 就 是 把 口 
令 写 下 来 ， 都 很 不 安全 。 

问题 并 不 局 限于 计算 机 访问 。 例 如 ， 法 国 一 家 连锁 旅店 实行 完全 无 人 值班 的 服务 。 人 们 
找到 旅店 ， 在 收银 机 上 划 信 用 卡 ， 取 得 一 张 收据 ， 上 面 印 有 数字 访问 码 ， 然 后 就 可 以 打开 房 
门 了 。 为 了 降低 成 本 ， 房 间 里 没有 卫生 间 ， 这 样 客人 必须 要 使 用 公共 厕所 。 通 常 失败 的 例子 
都 是 客人 上 完 出 所 以 后 就 忘记 了 他 的 访问 码 。 除 非 他 随身 携带 了 收据 ， 不 然 他 只 有 睡 在 厕所 
的 地 板 上 ， 直 到 第 二 天 早晨 员工 来 。 

与 口令 记忆 有 关 的 问题 可 以 分 成 两 类 讨论 : 设计 错误 和 操作 错误 。 
3.2.3.1 设计 错误 

试图 设计 系统 而 让 口令 变 得 易于 记忆 ， 经 常会 产生 严重 的 设计 错误 一 一 尤其 是 那些 没有 
技巧 的 人 匆忙 建立 的 电子 商务 系统 。 举 一 个 具有 教育 意义 、 同 时 也 是 很 重要 的 例子 ， 即 为 什 
么 不 能 向 顾客 询问 “你 母亲 的 婚前 姓名 ”。 很 多 银行 、 政 府 部 门 和 其 他 机 构 以 这 种 方式 确认 
顾客 的 身份 。 这 有 两 个 十 分 严重 的 问题 : 首先 ， 母 亲 的 婚前 姓名 很 容易 被 贼 掌握 ， 他 可 以 向 
周围 的 人 询问 、 查 询 出 生 和 婚姻 登记 或 者 使 用 在 线 家 族 数据 库 ; 其次， 即使 你 决定 从 现在 开 
始 让 你 母亲 的 婚前 姓名 变 为 Yngstrom (或 者 甚至 是 yGt5Mad)， 而 不 用 Smith T, 仍然 有 问题 ， 
因为 你 提供 了 假 数据 ， 可 能 违反 了 信用 卡 协议 ， 还 会 使 保险 合同 无 效 。 
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此 外 ， 询 问 婚前 姓名 所 作 的 假设 并 不 是 在 所 有 国家 都 成 立 (冰岛 人 没有 姓 ， 并 且 很 多 其 
他 国家 的 妇女 出 嫁 后 不 改名 字 )。 一 般 可 能 没有 人 准备 改 这 个 口令 ， 所 以 如 果 贼 知道 了 口令 ， 
你 就 必须 停止 账户 并 重新 开 一 个 账户 。 最 后 ， 你 会 被 很 多 机 构 问 及 这 个 口令 ， 其 中 任何 一 个 
部 门 都 有 可 能 存在 不 老实 的 员工 。 你 必须 一 直 向 银行 说 “Yngstrom”， 向 电话 公司 说 “Jones”， 
向 旅游 部 门 说 “Geraghty” 等 等 ; 但 是 各 公司 之 间 的 数据 广泛 地 共享 ， 因 此 你 可 能 很 快 就 把 
RRBSKS (更 不 用 说 你 自己 )。 

有 些 电子 商务 网 站 在 设计 时 考虑 得 稍微 周到 一 点 ， 会 询问 一 个 口令 而 不 是 婚前 姓名 。 但 
是 现在 向 人 们 要 求 口 令 的 应 用 程序 数目 已 经 超出 了 人 的 记忆 能 力 。 所 以 顾客 要 么 把 口令 写 下 
来 (不 顾 鼠 警 告 )， 要 么 在 很 多 不 同 的 地 方 使 用 相同 的 口令 。 这 样 ， 用 这 个 口令 在 设计 好 的 
电子 银行 系统 中 认证 顾客 的 身份 ， 很 有 可 能 被 黑手 党 色情 站 点 截获 。 

顾客 面临 的 风险 不 仅仅 是 鼻 份 盗窃 和 诈骗 所 带 来 的 直接 损失 。 恶 步 设 计 的 口令 机 制 会 摧 
毁 顾 客 的 信誉 ， 并 导致 形 失 合法 权益 。 例 如 ， 如 果 一 个 贼 成 功 地 伪造 了 你 的 ATM 卡 ， 然 后 
支取 你 的 银行 账户 ， 银 行 就 会 询问 你 是 否 曾 经 和 别 的 人 或 者 公司 共用 了 个 人 身份 证 号 码 。 如 
果 你 承认 在 移动 电话 上 也 使 用 相同 的 号 码 ， 银 行 会 说 是 你 使 用 电话 时 太 粗 心 被 别人 听 到 了 ， 
或 者 归 和 仆 于 电话 公司 的 人 。 在 两 种 情况 下 ， 你 都 无 法 找到 人 并 且 控 告 他 们 。 

有 些 机 构 努 力 寻找 其 他 的 安全 信息 。 我 的 银行 向 顾客 询问 最 近 一 次 从 账户 支 走 的 支票 的 
数额 。 理 论 上 ， 这 是 一 个 好 系统 : 优点 是 即使 有 人 和 危及 到 顾客 的 口令 一 一 比如 在 顾客 做 电话 
交易 时 无 意 中 听 到 一 一 系统 安全 也 会 或 多 或 少 地 自动 恢复 。 但 是 实现 细节 却 需要 注意 。 起 初 
引信 这 个 系统 时 ， 我 心 存疑 虑 ， 刚 给 一 家 厂商 开 过 一 张 支票 ， 他 应 该 有 机 会 假扮 我 。 我 认为 
向 顾客 询问 最 近 三 次 支票 数额 会 更 加 安全 。 但 是 我 真正 遇 到 的 是 另外 一 个 问题 。 把 支票 夭 交 
给 会 计 做 年 度 审计 以 后 ， 就 忘记 了 这 个 数额 ， 无 法 通过 电话 认证 自己 的 身份 ， 即 便 查 余额 也 
必须 亲自 到 银行 去 。 

寻找 其 他 解决 方法 更 是 经 常 触礁 。 一 家 银行 
向 顾客 发 信和 警告 他 们 不 要 写 下 PIN， 而 是 提供 了 
一 个 与 众 不 同 的 纸 卡 ， 认 为 可 以 靠 以 下 的 方式 隐 
藏 PIN: 假设 PIN 为 2256， 选 择 一 个 四 字母 的 单 
词 ， 比 如 blue, 在 卡 上 的 第 2、2、5、6 列 分 别 
写 下 这 四 个 字母 ， 如 图 3-1 所 示 。 然 后 把 其 他 空 图 3-1 一 个 糟糕 的 银行 PIN 记忆 系统 
格 写 上 随机 字母 。 

这 显然 是 一 个 糟糕 的 想法 。 即 使 随机 字母 没有 采取 稍微 不 同 的 写法 ， 快 速 检 查 一 下 也 可 
以 看 出 4x 10 的 随机 字母 矩阵 可 以 提供 24 个 单词 (除非 底下 一 行 有 “s”"， 那 样 可 以 达到 40 
到 50 个 单词 )。 所 以 贼 三 次 就 能 猜测 到 PIN 的 几率 从 需要 3000 个 样本 缩减 到 只 需 8 个 样本 。 

有 些 银行 允许 顾客 选择 自己 的 PIN。 相 信 有 三 分 之 一 的 顾客 会 使 用 出 生日 期 ， 这 种 情况 
TF, 防止 贼 猜 对 的 几率 是 稍微 大 于 100 (如 果 贼 认识 受骗 者 的 话 会 更 小 一 些 )。 即 使 可 以 接 
受 这 个 风险 ，PIN 很 可 能 还 会 和 家 人 共用 的 移动 电话 PIN 设 的 一 样 。 为 了 分 析 这 个 问题 ， 本 
书 不 得 不 在 后 面 考虑 很 多 不 同 的 威胁 模型 ， 将 在 下 一 节 中 讲述 。 
3.2.3.2 操作 问题 

机 构 应 该 制订 和 执行 什么 规则 来 支持 所 用 的 口令 机 制 ， 想 不 通 这 个 问题 导致 了 一 些 非常 
引人入胜 的 案例 。 英 国 在 20 世纪 80 年 代 后 期 有 一 个 重要 的 案子 ,就 是 R VF Cold 和 Schi- 
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freen。 被 告 在 一 次 展览 会 上 发 现 一 台电 脑 终 端 贴 着 个 便条 ， 上 面 记 有 Prestel 开发 系统 (KH 
电信 使 用 的 早期 公共 邮件 服务 ) 的 电话 号 码 。 他 们 后 来 拨打 电话 ， 发 现 欢 迎 屏 幕 上 显示 有 最 
强大 的 维护 口令 。 经 过 在 系统 上 试验 这 些 口 令 ， 发 现 可 以 使 用 ! 他 们 进一步 掌管 了 爱丁堡 公 
荔 的 电子 邮件 账户 ,“ 从 ”他 那里 向 不 喜欢 的 人 发 信件 ， 宣 布 授 予 他 骑士 身份 。 这 个 案子 给 
当权 者 带 来 了 巨大 的 震惊 ， 当 公诉 人 在 当时 的 法 律 下 败诉 以 后 ， 国 会 就 通过 了 英国 的 第 一 部 
计算 机 犯罪 法 律 。 

把 管理 员 口 令 装 人 信封 贴 在 工作 站 侧面 ， 如 果 办 公 室 经 常 有 人 看 管 或 者 上 锁 ， 在 某 些 环 
境 下 也 可 行 。 能 够 得 到 口令 的 人 都 是 那些 可 以 直接 接触 到 这 人 台 机 器 的 人 。 但 是 如 果 采 用 这 样 
的 策略 ， 就 必须 注意 确保 人 们 理解 这 样 做 的 原因 ， 从 而 不 会 把 口令 轻易 地 留 在 登录 屏幕 上 。 
但 是 让 人 们 在 投入 使 用 的 系统 使 用 和 开发 环境 中 一 样 的 管理 员 口 令 ， 就 不 值得 原谅 了 。 

一 个 常 犯 的 类 似 的 错误 就 是 ， 没 有 重 设 某 些 系统 服务 的 默认 口令 。 例 如 ， 在 20 世纪 80 
年 代 ， 一 个 非常 畅销 的 拨号 软件 默认 用 户 名 999999 和 口令 9000, 还 默认 管理 员 名 字 为 
777777, 口令 为 7777。 大 部 分 使 用 该 软件 的 站 点 都 没有 换 口 令 ， 结果 很 多 网 站 都 被 黑 掉 了 。 
未 能 换 掉 设备 的 默认 口令 已 经 影响 到 各 种 计算 机 、 某 些 加 密 设 备 甚至 还 有 移动 电话 (很 多 用 
户 从 来 不 考虑 改变 安装 PIN “0000”) 。 


3.3 系统 问题 


了 解 了 用 户 心 理 以 后 ， 本 书 接 下 来 要 了 解 攻击 者 的 心理 。 正 如 只 能 在 特定 的 威胁 模型 下 
才能 谈 安全 协议 的 健全 性 一 样 ， 本 书 只 针对 要 防范 的 攻击 来 判断 给 定 口令 方案 的 健全 性 。 广 
泛 地 讲 ， 有 : 

针对 菜 个 账户 攻击 。 入 侵 者 试图 猜测 某 个 特殊 用 户 的 口令 。 他 也 许 想 猜测 比尔 ,盖世 的 
银行 账户 ,或 者 办 公 室 里 冤家 对 头 的 登录 口令 ,目的 是 直接 搞 破坏 。 

试图 突破 一 个 系统 中 的 任何 账户 。 人 侵 者 试图 以 一 个 系统 中 的 任何 用 户 身份 登录 。 这 样 
可 以 直接 窃取 服务 (比如 免费 享受 电话 卡 服务 )， 或 者 作为 进一步 攻击 的 跳板 。 

试图 突破 任何 系统 的 任何 账户 。 入 侵 者 想 在 某 个 域 的 任何 系统 中 有 一 个 账户 ， 是 哪个 域 
并 不 重要 。 例 如 ， 一 般 十 几 岁 黑客 的 目的 就 是 要 找 个 地 方 收藏 盗版 软件 或 者 色情 图 片 ， 或 者 
找 一 个 平台 对 其 他 系统 发 出 匿名 攻击 ; 有 经 验 的 人 攻击 目标 会 带 来 更 严重 的 威胁 。 想 寻找 军 
事 机 密 的 间谍 最 初 会 努力 攻击 “.mil” 域 名 内 的 任何 计算 机 ， 而 进入 微软 内 部 网 络 的 私家 侦 
探 的 任务 可 能 只 是 需要 登录 “microsoft,com” 里 的 某 些 机 器 。 

拒绝 服务 攻击 。 攻 击 者 可 能 希望 阻止 合法 用 户 使 用 系统 。 攻 击 的 目标 可 能 是 一 个 特殊 账 
户 (例如 取消 某 人 的 信用 卡 来 骚扰 他 ) 或 者 整个 系统 。 

这 样 进行 分 类 是 有 用 的 ， 当 选择 或 者 设计 口令 系统 时 ， 可 以 帮助 你 想到 相关 的 问题 。 然 
而 ， 还 有 些 问 题 会 关系 到 假想 攻击 和 能 采用 的 对 策 的 类 别 。 


3.3.1 保护 自己 还 是 保护 他 人 


首先 ， 系 统 需要 对 用 户 保护 到 何 种 程度 ?y 有 些 系统 不 能 花 别 人 的 钱 来 享受 服务 ， 比 如 移 
动 电话 和 提 款 机 系统 。 我 们 假定 攻击 者 就 是 系统 中 的 一 个 合法 用 户 。 因 此 肯定 要 (至少 是 应 
该 ) 在 设计 时 考虑 周到 ， 当 知道 一 位 用 户 的 口令 以 后 ,不 会 危及 其 他 可 以 确认 的 账户 的 安 
全 ， 从 而 采用 多 边 安 全 (本 书 将 在 第 8 章 以 更 多 的 篇 幅 讨 论 )。 用 户 选择 了 容易 被 猜 出 的 口 
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令 只 会 损害 到 自己 ， 因 此 增加 口令 强度 的 做 法 可 以 理解 。( 记 住人 们 选择 的 口令 通常 很 容易 
被 配偶 猜 到 [146]， 所 以 应 该 多 考虑 一 下 ， 比 如 配偶 受骗 后 会 怎样 报复 。 这 是 一 个 再 普通 不 
过 的 问题 。) 

但 是 对 于 很 多 系统 ， 即 使 只 有 一 个 敌人 入 侵 也 是 个 屠 耗 。Unix 和 Windows 这 样 的 操作 系 
统 ， 设 计时 考虑 到 要 防止 一 个 用 户 被 其 他 用 户 偶 然 于 扰 ， 但 是 却 没 有 进一步 防止 其 他 用 户 可 
能 采取 的 恶意 攻击 。 这 些 系统 有 很 多 知名 的 脆弱 性 漏洞 ， 被 不 时 地 公布 在 网 络 上 。 竞 争 对 手 
如 果 在 一 个 共享 计算 机 系统 中 取得 了 一 个 账户 ， 他 通常 很 快 就 可 以 当 上 系统 管理 员 ， 并 可 以 
在 那里 为 所 和 欲 为 。 典 型 的 开拓 路 径 就 是 从 外 部 人 员 到 善 通用 户 再 到 管理 员 ， 其 中 第 一 步 比较 
艰难 。 因 此 让 用 户 随意 选择 自己 喜欢 的 口令 可 能 不 是 一 件 好 事情 。 特 别 在 军事 系统 中 ， 一 般 
都 给 用 户 分 配 随机 口令 ， 以 保证 最 小 的 口令 强度 (本 书 以 后 还 会 说 明 )。 


3.3.2 入 侵 检 测 问题 


第 二 个 问题 是 关于 口令 系统 和 人 侵 检测 系统 相互 作用 的 方式 。 像 银行 这 样 的 机 构 通 常规 
E, 输入 三 次 错误 口令 以 后 ,终端 和 用 户 账号 就 被 冻结 了 ; 然后 要 与 管理 员 取 得 联系 ， 重 新 
激活 它们 。 在 军事 系统 中 这 样 是 很 危险 的 ， 因 为 敌人 进入 网 络 以 后 会 采用 大 量 的 虚假 登录 请 
求 ， 从 而 产生 拒绝 服务 攻击 ; 如 果 给 出 一 个 机 器 上 所 有 用 户 名 字 的 列表 ， 很 有 可 能 使 服务 完 
2RR. 

不 只 是 要 在 军事 系统 中 注意 这 一 点 。 电 话 卡 是 另外 一 个 例子 ， 它 们 通常 有 一 个 前 缀 ， 后 
面 是 要 人 上 账 的 本 地 电话 号 码 和 四 位 数 的 PIN。 电 话 公司 扫描 电话 卡 的 号 码 ， 把 具有 多 个 PIN 
号 码 的 卡 取消 。 这 并 没有 防止 人 们 取消 别人 的 卡 〈 同 时 也 不 能 防止 诈骗 犯 猜测 到 有 效 的 卡 
号 ， 因 为 他 可 以 用 一 个 PIN 试验 所 有 的 本 地 电话 号 码 )。 

入 侵 检测 系统 的 设计 因 目 标 不 同 而 大 大 地 不 同 。 有 简单 的 阔 值 报警 ， 账 户 在 三 次 失败 合 
录 以 后 就 被 关闭 ; 还 有 更 加 复杂 的 分 布 式 系统 ， 用 来 对 付 人 侵 者 在 很 多 账号 上 试验 一 个 口 
令 ， 或 者 在 每 台 机 器 上 试验 一 个 账号 ， 等 等 。 人 侵 检测 会 在 第 18 章 中 详细 讲解 ; 这 里 ， 仅 
仅 指 出 口令 和 入 侵 检 测 之 间 相互 影响 的 事实 。 


3.3.3 可 以 培训 用 户 吗 


第 三 个 问题 是 用 户 能 否 培训 和 规范 ? 在 公司 或 者 军事 环境 里 ， 甚 至 在 大 学 中 ， 可 以 控制 
用 户 数量 。 可 以 教 他 们 如 何 选择 好 的 口令 ; 如 果 他 们 选择 糟糕 的 口令 可 以 给 出 负面 评价 ; 可 
以 给 他 们 发 随机 口令 ， 并 规定 如 果 他 们 把 口令 写 下 来 就 必须 像 保护 数据 一 样 保护 它 〈 因 此 
“绝密 ”口令 应 该 装 进 信封 ， 放 进 保险 箱 ， 没 人 时 把 房间 上 锁 ， 并 且 楼 内 要 有 警卫 巡逻 )。 要 
保证 只 有 可 靠 的 人 才能 靠近 口令 所 在 的 终端 。 夜 间 可 以 派 警卫 检查 ， 保 证 周围 没有 留 下 写 着 
口令 的 纸 条 。 可 以 推行 整理 桌面 的 做 法 ， 这 样 就 不 会 在 一 堆 纸张 中 政 漏 什么 。 

我 和 同事 研究 了 培训 用 户 的 好 处 [815]。 写 这 本 书 的 时 候 ， 我 找 不 到 任何 实用 心理 学 在 
这 方面 的 试验 记录 (就 是 找 足够 多 的 人 做 随机 试验 ， 得 出 统计 结果 )。 最 相近 的 一 次 研究 是 
调查 各 种 口令 的 回忆 率 、 遗 忘 率 和 猜测 率 [146]; 这 是 有 价值 的 ， 但 是 并 不 能 告诉 我 们 给 用 
户 各 种 建议 所 带 来 的 实际 (而 不 是 “可 能 ”) 影响 。 因 此 ， 我 从 一 年 级 学 生 中 选择 了 三 组 志 
愿 者 〈 大 约 100 A). 

。 给 红 〈 控 制 ) 组 平常 的 建议 (口令 至 少 选择 六 位 字符 ， 其 中 包括 一 个 非 字母 字符 )。 
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。 让 绿 组 的 人 想 出 一 个 短语 ， 从 中 选择 一 些 字 母 组 成 一 个 口令 。 这 样 ，“H"s 12 noon 

and I am hungry” 组 成 口令 可 能 就 是 I'S12&IAH。 

。 让 黄 组 的 人 从 交 给 他 们 的 表 中 随机 选择 八 位 字符 (字母 或 者 数字 )， 写 下 来 ， 等 他 们 

记 住 口令 以 后 就 把 该 表格 毁 掉 。 

我 做 试验 的 目的 是 为 了 验证 红 组 移 口 令 比 绿 组 的 口令 易于 猜测 ， 而 绿 组 的 口令 要 比 黄 组 
的 口令 易于 猜测 ; 同时 验证 黄 组 的 口令 最 难 记忆 (或 者 被 迫 重 新 设 定 口 令 的 次 数 更 多 )， 接 
下 来 依次 是 绿 组 和 红 组 。 然 而 试验 结果 却 并 菲 如 此 。 

红 组 中 30% 的 人 选择 了 能 被 破解 软件 (本 书后 文 再 介绍 ) 猜测 到 的 口令 ， 其 他 两 组 大 
HA 10%。 因 此 短语 和 随机 口令 的 效果 看 来 是 一 样 的 。 我 查看 口令 重新 设 定 率 时 ， 发 现 三 
组 并 没有 明显 的 差别 。 我 向 学 生 询问 他 们 是 否 觉得 口令 难 记 (或 者 是 否 写 下 来 了 )， 黄 组 的 
问题 尤其 比 另外 两 组 多 ; 但 是 红 组 和 绿 组 之 间 没 有 大 的 差别 。 

因此 可 以 得 出 如 下 的 结论 : 

。 对 于 遵从 口令 设置 要 求 的 用 户 来 说 ,采用 以 记忆 短语 为 基础 的 口令 在 两 个 方面 都 有 

最 好 的 性 能 : 它们 既 像 直接 选择 的 口令 一 样 好 记 ， 又 像 随机 口令 一 样 难 猜 。 
。 仅仅 采用 记忆 口令 或 者 随机 口令 并 没有 太 大 帮助 ， 因 为 问题 在 于 用 户 服从 。 大 多 数 
用 户 (可 能 占 1/3) 根本 不 听从 口令 设置 要 求 。 

因此 ， 当 集中 分 配 口 令 时 ， 采取 随机 口令 从 军事 角度 是 一 个 较 好 的 策略 , 它 的 价值 在 于 
口令 是 集中 分 配 的 (强制 用 户 服 从 )， 而 不 是 随意 分 配 的 (和 记忆 口令 的 效果 是 一 样 的 )。 

然而 ， 至 少 有 两 种 情况 不 宜 采 用 集中 式 口令 分 配 。 第 一 种 情况 是 用 户 拥有 系统 无 法 访问 
的 某 类 资源 访问 权限 。 这 里 用 到 数字 签名 作为 证 据 ， 而 用 户 的 数字 签名 密 钥 是 靠 口 令 保护 
的 ， 如 果 使 用 集中 式 口 令 分 配 ， 系 统管 理 员 就 有 权 得 到 签名 密 钥 并 且 伪造 消息 ， 从 而 毁坏 了 
签名 的 证 明 价 值 。 

第 二 种 更 加 微妙 的 情况 是 向 公众 提供 服务 的 系统 。 不 管 你 是 通过 专用 终端 提供 服务 ， 比 
如 提 款 机 和 移动 电话 ， 还 是 通过 网 络 向 标准 PC 机 提供 服务 ， 都 无 法 指望 能 培训 和 规范 用 
户 ; 如 果 你 尝试 这 样 做 的 话 ， 会 让 法 官 觉得 你 的 合同 条 款 不 合 情 理 。 

或 许 理想 的 解决 办 法 是 指导 用 户 去 选择 记忆 口令 ， 并 且 安 装 一 个 口令 破解 程序 作为 口令 
过 滤器 ， 用 户 如 果 选 择 了 猜测 列表 中 的 口令 ， 就 告诉 他 重 试 一 遍 。 不 管 怎 么 说 ， 确 实 还 需要 
对 这 方面 的 问题 作 更 多 的 心理 调查 。 


3.3.4 日 赣 缺 乏 数据 安全 


第 四 个 问题 是 一 个 真正 困难 的 问题 ; 用 户 是 不 是 在 其 他 系统 上 使 用 同样 的 口令 而 导致 
威胁 ? 

| 可 以 自由 选择 口令 或 者 PIN 的 人 通常 在 很 多 系统 上 使 用 同样 的 口令 ， 这样 便 于 记忆 。 如 
果 某 些 系 统 不 允许 顾客 更 改 PIN 的 话 ， 有 些 人 就 会 把 PIN 写 下 来 。 虽 然 可 以 在 合同 上 禁止 这 
样 做 ， 但 是 他 们 仍 照 做 不 误 。 有 些 人 干脆 就 换 了 别 的 地 方 做 生意 (如果 可 以 选择 的 话 ， 我 于 
愿 选 择 根本 不 需要 口令 的 网 站 ， 不 管 该 网 站 是 可 以 选择 不 要 口令 还 是 它 本 身 就 不 需要 口令 )。 

用 来 识别 身份 和 授权 行为 的 良好 安全 信息 非常 缺乏 。 曾 尝试 采用 “多 功能 ”智能 卡 来 解 
决 这 个 问题 ,但 已 经 引起 了 争论 ， 焦 点 是 谁 的 标志 在 前 面 和 由 谁 控 制 邮件 列表 。 如 果 采 用 现 
有 的 设备 (比如 移动 电话 ) 进行 授权 交易 的 话 ， 在 基础 设施 上 就 只 需 较 少 的 花费 。 即 使 在 
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几 年 以 后 ， 每 人 都 拥有 一 部 第 三 代 移动 电话 ， 能 够 用 它 进行 银行 交易 ， 并 且 可 以 接收 含有 
基于 网 络 的 电子 商务 交易 授权 码 的 加 密 消息 ,仍然 会 有 很 多 技术 问题 需要 解决 。 这 些 问 题 
包括 前 面 提 到 的 选择 协议 攻击 ， 防 止 程序 之 间 互 相干 扰 的 困难 ， 本 书后 面 中 将 讨论 比 类 
问题 。 

从 商业 和 法 律 事 务 中 还 会 引发 更 严重 的 问题 ， 比 如 ， 如 果 某 公司 控制 了 个 人 的 信用 卡 数 
据 或 者 出 卖 历 史 数据 ， 或 者 两 者 兼 有 ， 会 怎么 样 呢 ? 本 书 将 在 第 19 章 至 第 21 章 讨论 这 类 问 
题 。 


3.4 口令 的 技术 保护 


很 多 攻击 都 可 以 恢复 别人 的 口令 。 有 些 攻 击 以 口令 输入 机 制作 为 目标 ， 而 有 些 则 着 眼 于 
口令 存储 。 


3.4.1 口令 输入 攻击 


口令 入 口 的 防护 一 般 很 薄弱 。 
3.4.1.1 界面 设计 

有 时 考虑 不 周 的 界面 设计 会 产生 问题 。 例 如 ， 某 些 常 用 提 款 机 的 模型 就 是 在 人 头 部 的 高 
度 放置 一 个 垂直 键盘 ， 这 样 小 偷 很 容易 看 到 顾客 输入 PIN， 然 后 再 偷 走 顾客 手袋 中 的 钱包 。 
键盘 的 高 度 是 按照 设计 者 的 高 度 为 标准 的 ， 但 是 女人 和 有 些 国家 的 男人 的 身高 会 比 其 矮 几 英 
寸 ， 这 样 输入 PIN 时 就 非常 容易 暴露 。 比 较 讽刺 的 是 ， 有 一 种 提 款 机 还 迫使 顾客 从 一 个 罕 缝 
中 采 住 屏幕 ， 以 “保护 客户 隐私 ”。 你 的 收 支 是 隐秘 了 ， 但 是 PIN 并 没有 隐秘 ! 

很 多 付费 电话 也 有 类 似 的 问题 ， 在 某 些 地 点 ， 比 如 美国 大 型 火车 站 和 飞机 场 ， 获 得 电话 
卡 的 详细 数据 的 肩 部 偷窥 已 经 成 为 地 方 病 。 为 了 防范 起 见 ， 我 在 公共 场合 输入 卡号 和 PIN 
时 ， 一 般 都 用 身体 或 者 另外 一 只 手 覆 盖 住 拨号 的 手 一 一 但 是 系统 并 未 设计 成 假设 所 有 的 顾客 
都 会 这 样 做 。 
3.4.1.2 ÄH 

留心 口令 输入 可 以 防止 坏人 在 机 场 电 话 旁 透 过 和 肩膀 偷 看 你 使 用 电话 卡 ， 但 是 却 不 能 防止 
所 有 的 窃听 攻击 。 例 如 ， 饭 店 经理 可 能 会 使 用 交换 设备 记录 你 在 房间 内 电话 上 键入 的 号 码 ; 
如 果 你 不 使 用 电话 卡 的 话 ， 他 偷 钱 的 风险 就 小 了 。 

很 多 联网 的 计算 机 系统 在 局 域 网 内 按 明文 方式 发 送 口令 ， 让 服务 器 检查 ; 如 果 有 人 在 局 
域 网 的 某 台 机 器 上 设计 了 一 个 程序 或 者 附 上 自己 的 探测 设备 ， 就 能 取得 口令 。 这 也 是 微软 在 
Windows 2000 中 采用 Kerberos 认证 协议 的 原因 之 一 一 一 不 在 网 络 上 传送 明文 口令 (Windows 
NT 4 使 用 一 种 专 有 认证 协议 )。 
3.4.1.3 需要 可 信 路 径 

你 登录 的 机 器 也 许 带 有 恶意 。 在 公共 机 房 的 无 人 看 管 机 器 上 ， 就 可 能 运行 着 一 个 简单 的 
攻击 程序 ; 它 看 起 来 就 和 普通 的 登录 屏幕 一 样 ， 提 示 输 入 用 户 各 和 口令 。 当 毫 无 防备 的 用 户 
照 此 输入 以 后 ， 攻 击 程序 会 把 口令 保存 在 系统 的 某 个 地 方 ， 然 后 回答 “对 不 起 , 口令 错误 ” 
并 退出 ， 之 后 再 调用 真正 的 口令 程序 。 用 户 会 认为 他 第 一 次 输入 错误 ， 而 不 会 想 太 多 。 这 就 
是 为 什么 Windows NT 具有 一 个 “安全 注意 顺序 ” (secure attention sequence) , 名 为 ctrl-alt-del, 
保证 给 你 真正 的 口令 提示 。 能 够 保证 用 户 与 真正 的 系统 交谈 的 工具 就 是 可 信和 路 径 。 
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如 果 整 个 终端 设备 都 是 假 的 ， 很 显然 所 有 的 措施 都 失去 了 意义 。 我 有 一 次 在 公共 机 房 抓 
到 一 个 学 生 ， 他 通过 安装 纂 改 的 键盘 来 获取 口令 。 如 果 攻 击 者 准备 采用 更 加 高 级 的 口令 窃取 
手段 的 话 ， 完 成 所 有 的 ctrl-alt-del 序列 能 够 使 软件 设计 更 为 简单 隐蔽 。 

还 有 几 个 放置 虚假 提 款 机 的 案例 。1993 年 康涅狄格 州 有 一 个 著名 的 案件 ， 罪 犯 竟然 买 
了 真正 的 提 款 机 (凭借 信用 )， 安 装 在 购物 场所 ， 然 后 从 使 用 它 的 的 银行 顾客 那里 收集 PIN 
和 卡 数据 [19]。 同 年 ， 伦 敦 的 罪犯 也 延续 了 这 个 想法 ， 并 扩大 化 ， 完 整 建立 了 虚假 的 银行 
支行 [405]。 还 有 其 他 的 案件 涉及 到 改装 提 款 机 ， 在 真正 提 款 机 前 面 放置 一 个 伪造 的 前 端 ， 
甚至 在 ATM 设备 人 口 处 替换 了 用 卡 控 制 的 门 锁 。 某 些 国家 的 销售 点 使 用 带 有 PIN 的 卡 ， 这 
样 使 得 此 类 攻击 就 更 容易 奏效 。 
3.4.1.4 击败 口令 重 试 计数 器 的 技术 

很 多 小 孩子 发 现 ， 只 要 松 开 自行 车 瞳 码 锁 的 每 个 环 ， 在 几 分钟 内 就 可 以 解 开 它 。 同 样 的 
想法 也 适用 于 很 多 计算 机 系统 。PDP-10-TENEX 操作 系统 检查 口令 时 ， 每 次 检查 一 个 字符 ， 
只 要 一 个 有 错误 就 马上 停止 。 这 导致 了 计时 攻击 ， 攻 击 者 把 一 个 猜测 口令 反复 放 在 内 存 中 合 
适 位 置 ， 在 文件 访问 请 求 时 检查 它 ， 等 着 看 多 长 时 间 以 后 被 拒绝 [493j。 第 一 个 字符 错误 马 
上 就 会 通知 ， 第 二 个 字符 错误 会 花 稍 微 长 的 时 间 通 知 ， 第 三 个 字符 错误 的 话 会 更 长 ， 依 此 类 
推 。 就 有 可 能 依次 猜测 到 每 个 字符 ， 相 对 于 从 4 个 字符 的 表 中 找 出 NN 个 字符 的 口令 平均 要 
猜测 A) /2 次 ， 这 个 方法 只 要 猜测 AK ( 记 住 ，30 年 以 后 ， 你 现在 建立 的 系统 可 能 就 
是 有 报道 价值 的 安全 失败 例子 )。 

关于 遥控 汽车 门 锁 设 备 有 一 个 类 似 的 例子 : 只 要 钥匙 链 发 出 错误 的 字 节 ， 接 收 器 的 报警 
红 籽 就 亮 。 

还 有 其 他 的 方法 能 让 口令 重 试 的 限制 失败 。 对 于 有 些 智能 卡 ， 通 过 输入 每 个 可 能 的 值 ， 
并 查看 卡 的 耗 电量 ， 如 果 输 入 错误 就 重 置 ， 这 样 就 能 检验 出 顾客 的 PIN。 其 原因 在 于 ， 错 误 
的 PIN 导致 PIN 重 试 计数 器 减 一 ， 而 把 结果 写 到 含有 该 计数 器 的 EEPROM 存储 器 中 要 耗费 几 
毫 安 的 电流 ， 这 样 在 计数 器 写 完 之 前 可 以 及 时 检测 到 并 重 置 卡 [478]. 


3.4.2 口令 存储 攻击 


口令 存储 的 地 方 一 般 漏洞 也 比较 多 。20 世纪 80 年 代 某 操作 系统 更 新 中 有 一 个 十 分 可 怕 
的 漏洞 :用户 如 果 输 入 了 错误 的 口令 并 被 告知 “对 不 起 ,口令 错误 ”， 只 要 敲 击 回 车 键 就 能 
返回 系统 。 很 快 就 有 人 发 现 了 这 点 ， 并 提供 了 一 个 补丁 ， 但 在 德国 大 约 有 一 百 台 美国 政府 的 
系统 使 用 盗版 软件 ， 而 没有 得 到 补丁 ， 结 果 攻 击 者 交 人 这 些 系统 并 偷 取 了 数据 ， 据 传 他 们 把 ， 
数据 卖 给 了 苏联 国家 安全 委员 会 。 

另外 一 个 可 怕 的 程序 错误 给 一 家 英国 银行 带 来 了 打击 ， 他 们 给 所 有 的 顾客 错误 地 分 发 相 
同 的 PIN, HEM PIN 的 处 理 过 程控 制 谨慎 ， 银行 中 没有 人 能 得 到 其 他 人 的 PIN， 因 此 直到 
数 以 千 计 的 卡 收 放 出 去 以 后 才 发 现 了 这 个 漏洞 。 
3.4.2,1 通过 审计 追踪 攻击 

在 对 失败 登录 尝试 进行 日 志 的 系统 中 ， 日 志 中 通常 包括 大 量 的 口令 ， 因 为 用 户 常常 把 
“用 户 名 ,口令 ”顺序 搞 反 。 如 果 日 志 没有 好 好 地 保护 ， 攻 击 就 变 得 很 容易 。 当 人 们 看 到 一 
个 不 存在 的 用 户 “eSgv，8yp” 的 错误 登录 记录 时 ，99% 的 可 能 是 系统 中 一 个 有 效用 户 的 
口令 。 
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3.4.2.2 单 向 加 密 

对 于 有 些 系 统 ， 口 令 存 储 也 是 一 个 问题 。 把 口令 存储 为 纯 文 本 文件 是 危险 的 。 呆 省 理工 
学 院 的 兼容 时 间 共 享 系统 ctss (Multics 的 前 身 ) 中 ， 曾 经 有 一 个 人 编辑 当天 的 消息 ， 而 另外 
一 个 人 编辑 口令 文件 。 由 于 系统 的 bug， 两 位 编辑 的 临时 文件 交换 了 ， 结 果 登 录 的 每 个 人 都 
得 到 了 一 份 口 令 文 件 副本 ! 

经 历 这 样 的 事故 以 后 ， 通 常用 单 向 加 密 算 法 对 口令 加 密 以 保护 口令 ， 这 和 归功 于 Roger 
Needham 和 Mike Guy 的 创新 。 曲 令 输入 以 后 ， 通 过 一 个 单 向 函数 ， 只 有 和 以 前 存储 的 数据 相 
匹配 时 ， 用 户 才能 登录 。 

然而 ， 有 时 候 不 能 使 用 单 向 加 密 来 保护 含有 安全 信息 的 文件 ， 例 如 这 些 信息 需要 以 某 种 
方式 处 理 。GSM 移动 电话 是 一 个 经 典 的 例子 ， 每 个 用 户 在 主 地 址 注册 数据 库 (home location 
register database) 中 有 一 个 加 密 密 钥 。 由 于 这 把 密 钥 用 于 计算 质询 响应 对 ， 通 过 无 线 方式 认 
证 用 户 ， 并 采用 明文 方式 (本 书 将 在 第 17 章 讨论 这 种 设计 决策 的 理由 和 其 他 替代 方案 )。 
3.4.2.3 口令 破解 

有 些 使 用 加 密 口 令 文 件 的 系统 把 自己 变 成 全 世界 可 读 的 〈Unix 是 最 基本 的 例子 一 一 由 于 
一 个 设计 错误 ， 但 是 现在 已 经 太 深 入 人 心 而 无 法 更 改 )。 这 意味 着 对 手 得 到 了 文件 以 后 ， 可 
以 使 用 字典 脱 机 破解 口令 ， 他 把 字典 中 的 数值 加 密 并 和 文件 中 的 数据 比较 〈 这 种 行为 称 为 字 
典 攻 击 ， 或 者 更 通俗 的 口令 破解 )。NT 稍微 好 一 点 ， 但 是 口令 文件 仍然 可 以 被 了 解 其 用 途 的 
用 户 得 到 ， 这 些 口 令 也 许 能 够 在 其 他 旧版 本 和 出 于 兼容 原因 而 使 用 旧 的 有 跪 弱 的 保护 机 制 的 系 
统 中 通过 (例如 Netware 或 者 NT 的 早期 版 本 )。 

人 们 总 是 在 自己 的 设备 上 使 用 配偶 的 名 字 、 单 个 字母 甚至 用 一 个 空 字符 再 敲 回 车 键 作 为 
口令 。 因 此 有 些 系统 要 求 最 小 口令 长 度 ， 甚 至 把 用 户 输入 的 口令 放 到 字典 中 检验 ， 看 是 否 为 
糟糕 的 口令 。 尽 管 如 此 ， 设 计 一 个 口令 质量 增强 机 制 要 比 想像 中 困难 得 多 。Grampp 和 Moris 
在 关于 Unix 安全 的 经 典 论文 [350] 中 提 到 ， 当 软件 上 实现 了 强制 口令 长 度 不 低 于 6 并 且 至 
少 含有 一 个 非 字母 以 后 ， 他 们 把 20 个 最 常用 的 女性 名 字 列 出 来 ， 每 个 名 字 后 面 加 一 个 数字 。 
用 这 200 个 口令 ， 他 们 检查 了 几 十 台 机 器 ， 每 台 机 器 上 都 至 少 使 用 了 其 中 的 一 个 口令 。 

有 一 个 报告 指出 ， 当 用 户 被 扎 改 变 口 令 并 且 不 能 使 用 前 面 输入 的 几 个 口令 时 ， 他 们 就 迅 
速 搜索 历史 列表 ， 返 回 到 喜欢 的 口令 。 禁 止 用 户 在 15 天 之 内 更 改口 令 ， 这 意味 着 没有 管理 
员 的 帮助 就 不 能 换 掉 危 险 的 口令 [603]。 以 我 的 亲身 经 历 看 来 ， 坚决 要 求 使 用 字母 数字 口令 
并 且 每 个 月 强 追 改变 口令 会 导致 人 们 选择 julia03 代表 三 月 ，julia04 代表 四 月 ， 依 此 类 推 。 因 
此 我 不 认为 经 常 改变 口令 是 一 件 好 事情 。 

Klein 作 了 一 次 著名 的 研究 ， 他 收集 了 25 000 个 存储 在 加 密 口 令 文件 中 的 Unix 口令 ， 并 
运行 破解 软件 来 猜测 它们 [460]。 他 发 现 21% ~ 25% 的 口令 能 够 被 猪 到 ， 猜 测 率 依 束 于 所 作 
的 努力 。 其 中 字典 单词 占 7.4%， 普 通 名 字 占 4%， 用 户 名 和 账户 名 合 起 来 占 27%, BAK 
他 一 些 较 小 概率 的 选择 ， 比 如 科幻 单词 ( 占 0.4%) 和 运动 术语 ( 占 0.2%)。 一 些 口令 是 直 
接 从 字典 查 到 的 ; 其 他 的 使 用 模板 。 例 如 ， 重 构 用 户 名 和 账户 名 组 合 的 算法 认为 klone 属于 
Daniel V.Klein 这 位 用 户 ， 就 试验 例如 klone, klonel, klonel23, dvk, dvkdvk, leinad, neilk 和 
DvkkvD 等 等 口令 。 

有 一 些 公开 的 程序 (Unix 使 用 crack, Windows 使 用 LOphtcrack [481]) 可 以 做 这 种 搜索 。 
系统 管理 员 可 以 用 它们 来 查找 系统 中 粮 粒 的 口令 。 坏 人 也 可 以 同样 方便 地 用 它们 来 检索 得 到 
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的 口令 副本 文件 。 因 此 口令 破解 是 需要 引起 注意 的 事情 ， 尤 其 是 当 系 统 中 包括 任何 运行 Unix 
或 者 Linux 的 机 器 时 。 习 惯 上 用 crack 这 样 的 程序 过 滤 用 户 选 择 的 口令 ;另外 一 种 情况 是 ， 
使 用 了 解 语言 统计 特性 的 常规 程序 并 且 拒 绝 掉 那些 很 可 能 被 别人 随机 选择 的 口令 [98， 
220); 还 有 一 种 情况 是 采用 恰当 的 编码 方案 把 上 面 两 种 方法 结合 起 来 [725] 。 


3.4.3 绝对 限制 


不 管 口令 管理 得 多 好 ， 操 作 系 统 或 者 其 他 平台 一 般 对 建立 其 上 的 系统 都 有 一 些 绝对 限 
制 。 例 如 ，Unix 系统 把 口令 的 长 度 限 制 为 八 位 字符 (你 可 以 输入 更 多 位 口令 ,但 是 第 九 位 和 
其 后 的 字符 被 忽略 )。 试 验 所 有 可 能 的 口令 要 进行 的 尝试 一 一 加 密 的 行 话 为 “总 耗 次 
数 ” 一 一 是 96 或 者 大 约 是 2”; 平均 每 次 搜索 的 次 数 为 这 个 数字 的 二 分 之 一 。 现 在 ， 条件 好 
的 政府 部 门 (或 者 组 织 有 序 的 黑客 集团 ， 他 们 使 用 分 散在 因特网 上 的 PC 机) 已 经 可 以 破解 
Unix 标准 口令 文件 中 的 任何 加 密 过 的 口令 。 

这 激发 人 们 采取 更 多 的 技术 防御 措施 来 对 付 口 令 破 解 ， 包 括 影子 口令 (shadow password) 
口令 ， 也 就 是 ， 把 加 密 的 口令 隐藏 在 一 个 私有 文件 (最 新 的 Unices) 里 ， 使 用 一 个 模糊 机 制 
进行 加 密 (Novell)， 或 者 在 加 密 中 应 用 秘密 密 钥 (MVS)。 这 些 机 制 的 强度 有 所 不 同 。 

由 于 以 上 原因 ， 军 事 系 统 的 管理 员 一 般 宁愿 随机 分 配 口令 。 这 样 也 可 以 估算 出 猜测 口令 
攻击 的 概率 并 进行 管理 。 例 如 ， 假 设 工 是 口令 最 大 生存 期 ，R 是 登录 请 求 率 ，S 是 口令 空 
间 的 大 小 ， 那 么 一 个 口令 在 生存 期 内 被 猜 中 的 概率 为 : 

P = LRIS . 

这 个 公式 摘自 美国 国防 部 的 口令 管理 指南 [242]。 它 存在 两 个 问题 。 首 先 (比较 次 要 )， 
口令 空间 可 能 会 用 完 ， 这 时 LR/S > 1，P 不 符合 概率 的 定义 。 第 二 (更 严重 些 )， 攻 击 者 对 
猜测 口令 的 兴趣 远 不 如 访问 账户 的 兴趣 。 所 以 应 该 考虑 用 户 的 数量 。 如 果 一 个 大 型 防御 网 络 
有 一 百 万 个 可 能 的 日 令 和 一 百 万 个 用 户 ， 任 何 账户 只 要 三 次 口令 错误 就 报警 ， 那么 可 能 的 攻 
击 方法 就 是 使 用 一 个 口令 对 所 有 的 账户 都 登录 一 次 。 这 样 ， 真 正 的 重点 在 于 ， 在 最 大 可 能 的 
口令 猜 中 率 下 ， 系 统 生 存 期 内 口令 空间 被 用 完 的 概率 。 

举 个 具体 的 例子 ， 英 国政 府 系统 趋向 用 一 个 固定 模板 来 分 配 随 机 口令 ， 这 个 模板 由 辅音 
C、 元 音 V 和 数字 N 组 成 ， 易 于 记忆 ， 形 如 CVCNCVCN (举例 ，fuR5xEb8)。 如 果 口 令 不 是 大 
小 写 敏 感 的 ， 猜 测 概率 仅 为 21 . 衬 .10: ， 或 者 大 约 为 2” 。 所 以 假设 一 个 攻击 者 每 秒 能 猜 100 
次 口令 一 一 网 络 的 几 百 台 机 器 上 可 能 分 布 着 10,000 个 账户 ， 为 了 不 至 于 引起 报警 一 一 那么 
他 大 概 需要 5 百 万 秒 ， 或 者 两 个 月 时 间 ， 才 能 进入 网 络 。 

在 商务 系统 中 ， 你 可 以 采取 这 样 的 策略 ， 在 一 定 次 数 的 口令 登录 错误 以 后 就 封锁 账户 。 
如 果 阔 值 设 定 为 一 个 月 内 三 次 错误 猜测 的 话 ， 那 么 对 于 10000 个 账户 ， 最 大 猜 中 率 为 每 月 30 
000 个 口令 ， 当 猜测 发 生 在 不 被 人 察觉 的 前 提 下 ， 猜 中 率 更 低 。 但 是 军事 系统 的 设计 者 们 不 
愿意 采用 账户 封锁 的 方法 ， 因 为 那样 会 引 来 拒绝 服务 攻击 。 本 书 在 3.3.2 PPE, KAAN 
果 进 入 了 网 络 并 且 输 入 了 错误 的 口令 ， 能 够 使 整个 系统 的 账户 全 部 冻结 起 来 。 


3.5 小 结 


口令 管理 是 许多 安全 系统 中 最 重要 ， 也 是 最 困难 的 设计 问题 。 由 于 人 们 在 越 来 越 多 的 系 
统 中 拥有 账户 ， 他 们 重复 使 用 口令 的 方式 暴露 了 系统 严重 的 脆弱 性 。 即 使 用 户 在 受 控 的 环境 
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中 进行 操作 ,问题 也 决 不 简单 。 

脱 机 猜测 口令 的 本 领 使 得 攻击 者 能 够 或 多 或 少 威胁 到 系统 中 的 某 些 账户 ， 除 非 只 令 是 集 
中 分 配 的 ， 或 者 用 户 选 择 口令 时 经 过 了 过 滤 。 在 这 里 ， 人 们 也 有 可 能 阻止 陪 机 猜测 ， 比 如 保 
持 口 令 文件 的 保密 性 。 但 是 人 们 购买 像 Unix 这 样 的 系统 一 般 都 是 因为 它 有 强大 的 软件 基础 ， 
对 于 用 户 要 使 用 的 软件 ， 要 改变 其 口令 机 制 是 很 困难 的 。 

设计 一 个 口令 系统 时 所 提出 的 典型 问题 不 仅 有 人 们 是 否 重 复 使 用 口令 ， 还 有 他 们 是 否 需 
要 彼此 保护 ， 用 户 是 否 可 以 培训 和 和 规范， 以 及 在 一 定 错误 猜测 后 账户 是 否 应 该 被 冻结 。 你 还 
必须 考虑 到 ， 攻 击 者 是 针对 一 个 特定 的 账户 ， 还 是 随意 冯 入 一 个 机 器 或 者 一 个 网 络 上 的 任何 
账户 ; 另外 考虑 一 下 技术 保护 的 焦点 问题 ， 比 如 口令 是 否 会 被 恶意 软件 、 虚 假 终 端 或 者 网 络 
偷 听 器 窃取 到 。 


研究 问题 


本 书 已 经 提 到 了 有 关 本 章 内 容 发 表 的 经 验 调查 是 很 少 的 。 过 去 做 得 很 少 ， 而 且 现在 还 有 
很 多 问题 有 待 研究 。 例 如 ， 使 用 户 服 从 一 个 口令 策略 的 最 好 方式 是 什么 ? 有 一 些 极端 的 解决 
方案 一 一 比如 给 每 个 用 户 发 放 一 张 随 机 口令 列表 ， 其 中 每 个 口令 只 能 使 用 一 次 一 一 这 显然 起 
作用 。 但 是 在 有 些 应 用 中 这 些 极端 的 手段 不 合理 时 该 怎么 办 ? 

还 有 另外 一 个 问题 ， 它 跨越 了 安全 协议 设计 的 界限 ， 就 是 能 否 设 计 出 更 好 的 交互 式 口 令 
系统 。 在 学 术 界 有 各 种 可 视 化 方案 和 记忆 方案 ， 还 有 一 些 星期 产品 : 有 一 个 系统 向 用 户 提交 
九 个 面孔 ， 其 中 只 有 一 个 面孔 是 用 户 认识 的 ; 他 们 必须 在 一 排 面孔 中 几 次 找 出 正确 面孔 才能 
登录 [223]。 另 一 方案 是 给 出 一 张 表 ， 让 用 户 动 脑筋 做 一 次 秘密 的 计算 。 设 计 这 样 的 方案 是 
非常 简单 的 ; 评估 它们 却 非 常 困难 ， 因 为 要 涉及 密码 学 、 心 理学 和 系统 工程 的 知识 。 

日 益 常 用 的 机 制 就 是 ， 提 问 多 条 安全 信息 ， 而 不 是 一 条 。 电 话 中 心 可 能 不 仅仅 问 你 母亲 
的 婚前 姓名 、 口 令 和 最 后 一 次 交易 的 数额 ， 还 会 问 及 狗 的 呢 称 和 你 喜欢 的 颜色 。 其 基本 思想 
就 是 ， 尽 管 攻击 者 可 能 发 现 一 些 事情 ， 但 是 了 解 你 知道 的 所 有 事情 会 困难 得 多 。 再 者 ， 需 要 
用 应 用 心理 学 的 工具 仔细 评估 此 类 方案 的 可 用 性 和 有 效 性 。 


参考 资料 


有 关口 令 的 学 科 尽 管 很 重要 ， 却 并 没有 太 多 文献 。Bob Morris 和 Ken Thompson 的 论文 
[561], Fred Grampp 和 Bob Morris 的 论文 [350]， 还 有 Dan Klein 的 论文 [460j， 都 是 经 典 之 
YE. DoD 方针 也 有 重要 的 影响 [242]. 
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回顾 早期 的 分 时 系统 ， 我 们 的 系统 人 员 把 用 户 和 他 们 编写 的 代码 当 作 致命 的 敌人 。 我 们 
仿佛 是 暴力 贫民 窟 中 的 警察 。 





Roger Needham 


微软 把 有 效 的 安全 措施 具体 化 为 标准 ， 但 是 高 超 的 应 对 手法 层出不穷 。 安 全 系统 有 一 个 
适得其反 的 坏 毛 病 ， 无 疑 会 引发 重大 的 问题 。 





Rick Maybury 


4.1 引言 


访问 控制 是 计算 机 安全 的 传统 重心 。 它 是 安全 工程 和 计算 机 科学 的 交点 。 它 的 功能 是 控 
制 当 事 人 (人 、 程 序 、 机 妖 …… ) 访问 系统 中 的 资源 一 一 哪个 文件 可 以 读 ， 哪 个 程序 可 以 执 
行 ， 怎 样 与 其 他 当事人 共享 数据 ， 等 等 。 


注意 本 章 比 前 面 的 章节 需要 更 多 计算 机 科学 知识 背景 ， 但 是 我 尽量 将 其 减少 到 
最 小 。 


访问 控制 有 很 多 工作 级 别 ， 见 图 4-1， 描 述 如 下 : 

1) 用 户 在 应 用 层 看 到 的 访问 控制 机 制 具 有 非常 丰富 、 
复杂 的 安全 策略 。 现 代 化 的 在 线 商 务 会 在 几 十 个 不 同 的 角 
色 中 给 职员 分 配 一 个 角色 ， 每 个 角色 都 会 在 系统 中 初始 化 
儿 百 种 可 能 交易 的 一 些 子 集 。 有 些 交 易 〈 比 如 顾客 进行 信 
用 卡 交 易 ) 可 能 需要 第 三 方 的 在 线 认证 ， 而 其 他 交易 ( 比 
如 还 款 ) 可 能 需要 双重 控制 。 

2) 应 用 层 可 以 写 到 中 间 件 的 顶部 ， 如 数据 库 管理 系统 
或 者 薄 记 包 ， 这 可 以 增强 很 多 保护 属性 。 例 如 ， 簿 记 软 件 图 4-1 系统 中 的 各 级 访问 控制 
可 以 保证 交易 中 一 定数 额 的 借款 必须 在 其 他 账目 上 有 一 笔 
等 额 贷款 记录 。 

3) 中 间 件 使 用 基本 操作 系统 提供 的 设备 。 由 于 它 由 文件 和 来 自 底层 组 件 的 通信 端口 等 
资源 构成 ， 需 要 给 其 提供 访问 控制 。 

4) 最 后 ， 操 作 系统 的 访问 控制 还 依赖 于 处 理 器 或 者 相关 的 内 存 管理 硬件 提供 的 硬件 特 
性 。 它 们 控制 着 一 个 程序 可 以 访问 哪些 内 存 地 址 。 

随 着 我 们 从 硬件 发 展 到 操作 系统 和 中 间 件 再 到 应 用 层 ， 控 制 渐渐 变 得 复杂 、 不 可 靠 。 实 
际 上 大 多 数 计算 机 诈骗 都 是 因为 员工 偶然 发 现 他 们 可 以 投机 取 巧 地 利用 某 些 应 用 代码 ， 或 者 
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在 系统 认为 不 会 发 生 某 些 事情 时 却 偏 偏 做 出 此 类 事件 。 但 是 本 书 在 这 一 章 将 集中 讲述 访问 控 
制 基本 原理 : 硬件 和 操作 系统 的 访问 控制 〈 应 用 层 控制 有 不 同 的 原理 ， 本 书 将 在 本 书 第 二 部 
分 详细 讲述 ) 。 

和 前 面 讲 到 的 各 部 分 内 容 一 样 ， 访 问 控制 只 在 以 安全 为 目标 的 情况 下 才 有 意义 ， 用 来 表 
达 一 种 安全 策略 。 当 谈论 到 运行 单 用 户 操作 系统 的 PC 机 时 ， 比 如 DOS 和 Win95/98， 它 们 并 
没有 明显 的 安全 策略 ， 每 个 进程 都 可 以 修改 任何 数据 ， 这 使 得 本 书 处 于 稍微 不 利 的 境地 。 尽 
管 如 此 ， 人 们 还 是 有 明确 的 保护 目标 ; 你 绝对 不 希望 一 个 压缩 打包 程序 摧毁 硬盘 。 所 以 制定 
清楚 的 安全 策略 是 好 的 ， 尤 其 当 产 品 支持 一 些 看 来 应 提供 保护 的 特征 时 ， 比 如 登录 ID, 

本 书后 面 会 提 到 一 项 保护 技术 一 一 沙 盒 ， 关 于 病毒 以 及 相关 内 容 的 讨论 见 18.4 节 。 下 
面 ， 将 会 讨论 一 下 支持 多 进程 隔离 的 系统 的 保护 机 制 。 首 先 讨 论 操作 系统 机 制 ， 因 为 它们 的 
保护 需求 是 硬件 保护 系统 设计 的 驱动 之 源 。 


4.2 操作 系统 访问 控制 


操作 系统 提供 的 访问 控制 一 般 使 用 口令 或 者 Kerberos 机 制 对 当事人 进行 认证 ， 然 后 调度 
他 们 访问 文件 、 通 信 端 口 和 其 他 系统 资源 。 

其 效果 可 以 用 一 个 访问 许可 和 矩阵 作为 模型 ， 列 表示 文件 ， 行 表示 用 户 。r 表示 可 以 进行 
读 操作 ，w 表示 可 以 进行 写 操作 x 表示 允许 执行 一 个 程序 ,“- ”表示 没有 任何 访问 权 ， 如 
图 4-2 Bras. 

















图 4-2 原始 的 访问 控制 矩阵 


在 这 个 经 过 简化 的 例子 中 ，Sam 是 系统 管理 员 ， 有 完全 的 访问 权 (审计 追踪 例外 ,他 中 
有 读 的 权限 )。Alice 是 一 位 经 理 ， 需 要 运行 操作 系统 和 应 用 程序 ， 但 是 只 能 通过 批准 的 接口 
一 一 她 不 下 以 纂 改 接口 。 她 也 需要 读 写 数 据 。Bob 是 审计 员 ， 可 以 读 任 何 资源 。 

一 般 情 况 下 这 样 做 足够 了 ， 但 是 夭 记 系统 比较 特殊 ， 不 能 这 样 做 。 我 们 需要 保证 交易 组 
织 有 序 一 一 就 是 每 次 借款 都 有 一 笔 贷款 和 它 匹 配 一 一 所 以 不 能 让 Alice 不 受 约束 地 向 账户 文 
件 写 数据 。 我 们 还 希望 Sam 也 没有 这 样 的 权利 ; 所 以 向 账户 文件 写 数据 的 操作 都 是 由 账户 程 
序 完 成 的 。 访 问 许 可 情况 如 图 4-3 所 示 (还 存在 有 一 个 间接 的 脆弱 性 漏洞， 就 是 Sam 有 可 能 
在 未 经 授权 的 情况 下 自行 覆盖 账户 程序 ， 本 书 到 第 9 章 才 会 讨论 这 种 情况 )。 
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还 可 以 采用 男 一 方式 阐述 这 个 策略 ， 就 是 用 户 、 程 序 和 文件 三 重 访问 。 一 般 情况 下 ， 我 
们 对 程序 的 关注 远 不 如 对 保护 域 的 关心 ， 它 是 一 系列 进程 或 者 线程 ， 享 有 同一 资源 的 共享 访 
问 权 限 (尽管 任何 时 候 文 件 的 开放 或 者 调度 优先 权 可 能 不 一 样 )。 

访问 控制 矩阵 〈 二 维 或 者 三 维 ) 可 以 用 来 实现 保护 机 制 ， 也 可 以 只 是 建立 保护 机 制 的 模 
型 。 但 是 它们 的 缩放 效果 不 好 。 例 如 ， 一 家 银行 有 50 000 名 员工 和 300 个 应 用 程序 ， 那 么 访 
问 控制 矩阵 就 有 15 000 000 个 元 素 。 这 太 巨 大 了 ， 不 方便 。 它 不 仅 有 人 性 能 问题 ， 还 〈 可 能 ) 
会 导致 管理 员 发 生 错误 。 通 常 我 们 需要 一 种 更 简 洗 的 方法 来 存储 和 管理 信息 。 主 要 有 两 种 方 
法 ， 采 用 组 或 者 角色 来 同步 管理 大 量 用 户 的 特权 ， 或 者 按照 列 〈 访 问 控制 列表 )、 行 〈 能 力 ， 
有 时 称 为 “票据 ”) 或 证 书 来 存储 访问 控制 矩阵 [662，804]。 


4.2.1 组 和 角色 


考察 大 型 机 构 的 时 候 ， 通 常会 发 现 大 多 数 员工 可 以 划分 到 少数 类 别 中 去 。 一 家 银行 可 能 
有 40 到 50 个 这 样 的 类 别 ， 出 纳 员 、 总 出 纳 、 部 门 会 计 、 部 门 经 理 ， 等 等 。 其 余 的 人 《比如 
安全 经 理 和 主要 外 汇 商 ……. )， 需 要 单独 定义 访问 权限 ， 数 量 只 有 几 十 人 。 

所 以 我 们 想 要 预先 定义 少量 组 ,或 者 功能 角色 ， 可 以 把 员工 分 配 进去 。 有 些 人 把 组 和 和 角 
名 两 个 单词 换 着 用 ， 在 很 多 系统 上 是 可 以 这 样 做 ; 但 是 严谨 的 定义 如 下 ,组 是 一 组 当事人 的 
列表 ， 角 色 是 一 些 固定 的 访问 许可 权限 ， 假 定 由 一 个 或 者 多 个 当事人 在 一 段 时间 内 通过 一 些 
规定 的 程序 使 用 。 角 色 的 一 个 经 典 例子 就 是 一 般 轮 船上 值班 的 官员 。 在 任何 时 候 都 肯定 有 一 
个 值班 者 ， 换 班 时 官员 根据 规定 的 程序 换 成 另外 的 人 。 实 际 上 ， 在 大 多 数 军事 应 用 中 ， 这 个 
值班 者 代表 实际 的 角色 而 不 是 个 体 。 

组 和 角色 可 以 结合 起 来 。 海 上 所 有 船只 上 正在 值班 的 官员 就 是 一 个 角色 组 。 在 银行 业 ， 
剑桥 支行 的 经 理 可 以 通过 经 理 组 的 成 员 和 剑桥 支行 的 代理 经 理 的 角色 假设 这 两 个 条 件 得 到 其 
特权 。 经理 组 表达 出 在 某 个 机 构 中 的 级 别 (或 许 还 有 薪水 级 别 ) ， 而 代理 经 理 的 角色 可 能 包 
括 经 理 、 副 经 理 和 支行 会 计 都 生病 时 代行 职务 的 助理 会 计 。 

是 否 需要 仔细 对 待 这 个 区 别 是 应 用 中 面临 的 问题 。 在 一 艘 军 般 上， 如果 所 有 的 官员 都 御 
牲 了 ， 甚 至 可 以 让 一 位 有 能 力 的 水 兵 来 值班 。 在 一 家 银行 里 ， 可 能 会 有 这 样 的 策略 : “— F 
万 美元 以 上 的 交易 必须 有 两 位 慰 员 批准 ， 一 位 是 经 理 级 别 职 员 ， 另 一 位 是 助理 会 计 级 别 职 
员 。” 有 时 会 出 现 弊端 ， 助 理会 计 本 身 就 是 经 理 ， 在 大 额 交易 时 就 必须 找 地 区 总 部 签 第 二 个 
名 字 。 

直到 最 近 ， 才 出 现 对 组 和 角色 的 支持 ， 但 是 并 没有 得 到 广泛 使 用 。 开 发 者 要 么 在 应 用 
程序 代码 中 实现 这 种 功能 ， 要 么 添加 在 自 定义 中 间 件 中 (在 20 世纪 80 年 代 ， 我 参与 了 两 
个 银行 项 目 ， 那 里 的 组 支持 是 手写 代码 实现 的 ， 作 为 大 型 机 操作 系统 的 扩展 )。Windows 
2000 (Win2k) 带 有 广泛 的 组 支持 ,而 学 术 研 究 人 员 已 经 开始 研制 基于 角色 的 访问 控制 
(RBAC)， 本 书 将 在 第 7 章 讨 论 。 现 在 只 有 等 待 ， 看 这 两 种 方法 哪个 会 在 应 用 发 展 中 占 主导 
地 位 。 i o 


4.2.2 访问 控制 列表 


简化 访问 权 管 理 的 另外 一 个 方法 是 ， 每 次 存储 访问 控制 矩阵 一 列 ， 同 时 还 包括 那 一 列 所 
指定 的 资源 。 这 称 为 访问 控制 列表 ， 又 名 ACL。 在 本 章 前 面 的 第 一 个 例子 中 ,文件 3 (账户 
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文件 ， 即 表 中 账户 数据 ) 的 ACL， 如 图 4-4 所 示 。 . 

ACLEXEAEZARREDERRZRR S. WASA 
ACL 的 一 般 属 性 和 个 别 实现 中 的 特殊 属性 。 | 

ACL 广泛 应 用 在 用 户 管理 自己 文件 安全 的 环境 里 ， 比 如 ~ 
在 大 学 和 实验 室 里 常见 的 Unix 系统 。 当 访问 控制 策略 集中 Bob | 
设置 的 时 候 ， 适 合 于 面向 数据 保护 的 环境 里 ; 而 不 太 适 合 于 
用 户 人 数 众多 并 且 经 常 变化 的 环境 ， 或 者 用 户 在 某 段 时 间 把 图 44 访问 控制 列表 (ACL) 
权限 委托 给 其 他 用 户 来 运行 一 个 特定 程序 的 环境 。ACL 易于 实现 ， 但 是 作为 一 种 运行 时 安全 
检查 方法 却 不 是 很 有 效 ， 因 为 操作 系统 知道 哪个 用 户 正在 运行 特定 的 程序 ， 却 不 知道 哪个 文 
件 调用 后 被 授权 访问 过 。 操 作 系 统 必 须 在 每 次 访问 文件 时 检查 ACL， 或 者 用 其 他 的 方式 跟踪 
激活 的 访问 权 。 

最 后 ， 把 访问 规则 分 配 到 ACL 中 ， 要 找 出 用 户 有 权 访 问 的 所 有 文件 会 很 乏味 。 例 如 ， 
调用 一 位 刚刚 解雇 的 员工 的 访问 权 ， 一 般 必须 取消 其 密码 或 者 靠 其 他 认证 机 制 才能 完成 。 检 
查 整个 系统 也 是 个 乏味 的 事情 ， 比 如 确认 不 存在 一 个 可 以 让 任何 人 都 有 权 写 人 的 文件 。 这 
需要 检查 上 百 万 个 用 户 文件 中 的 ACL. 

下 面 举 两 个 ACL 的 重要 例子 : 在 Unix 和 NT 上 实现 ACL, 





用 户 账户 数据 








4.2.3 Unix 操作 系统 安全 


在 Unix 和 由 其 演变 而 来 的 Linux 操作 系统 中 ， 文 件 不 可 以 拥有 任意 访问 控制 列表 ， 但 是 
会 给 资源 拥有 者 、 组 和 全 世界 〈 任 意 用 户 ) 赋予 简单 的 rwx 属性 。 这 些 属性 允许 文件 可 以 
读 、 写 和 执行 。 通 常 的 访问 控制 列表 显示 一 个 标志 ， 表 明文 件 是 否 为 一 个 目录 ; 然后 再 为 全 
世界 《任意 用 户 )、 组 和 拥有 者 分 别 标 出 r、w 和 x; 这 样 它 就 具有 拥有 者 的 名 字 和 组 名 了 。 
一 个 带 有 全 部 标志 的 目录 ， 其 ACL 为 : 


drwxrwxrwx Alice Accounts 


在 根据 本 章 第 一 个 例子 所 给 出 的 图 4-4 中， 文件 3 的 ACL 应 该 为 : 


-rw-Y----- Alice Accounts 


这 里 的 文件 不 是 一 个 目录 ; 文件 拥有 者 可 以 读 写 它 ; 组 成 员 可 以 读 ， 但 是 不 能 写 ; PA 
成 员 没 有 访问 的 权限 ; 文件 拥有 者 是 Alice; 组 是 Accountso 

在 Unix 系统 中 ， 启 动 (操作 系统 内 核 ) 时 就 有 控制 权 的 程序 被 当 作 超级 用 户 运行 ， 可 
以 不 受 限 制 地 访问 整个 机 器 。 其 他 所 有 程序 都 作为 一 般 用 户 ， 由 超级 用 户 分 配 访 问 权 。 访 癌 
决策 是 在 程序 中 相关 的 用 户 ID 基础 上 得 到 的 。 但 是 ， 如 果 用 户 DAO RAP), 访问 控制 
决策 就 是 “yes”。 因 此 根 用 户 可 以 做 任何 想 做 的 事情 一 一 访问 任何 文件 、 成 为 任何 用 户 或 者 
其 他 。 除 此 之 外 ， 还 有 一 些 事情 只 有 根 用户 才 能 做 ， 比 如 启动 某 些 通信 进程 。 通常 系统 管理 
员 可 以 得 到 根 用 户 ID。 

这 意味 着 FAA Unix 色彩 ) 系统 管理 员 可 以 做 任何 事情 ， 所 以 我 们 很 难 实 现 一 个 
审计 追踪 ， 让 其 中 包含 他 无 法 修改 的 文件 。 这 不 仅 意 味 着 在 本 例 中 Sam 可 以 修补 账户 ,如果 
他 被 错误 地 指控 修改 文件 就 很 难 进 行 辩护 ， 还 意味 着 如 果 黑 客 成 为 系统 管理 员 就 可 以 清除 所 
有 的 人 侵 证 据 。 平 常 的 防御 措施 是 把 系统 日 志 发 送 到 一 个 加 锁 房 间 里 的 打印 机 上 ， 或 者 一 一 
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如 果 数 据 太 多 一 一 记录 到 其 他 机 器 上 并 由 别人 来 管理 。 

伯克利 系列 产品 ， 包 插 FreeBSD ， 可 以 在 某 种 程度 上 弥补 这 个 问题 。 用 户 、 系 统 或 者 两 
者 只 能 添加 文件 、 不 能 修改 和 删除 它 。 在 启动 过 程 中 ， 如 果 用 户 设置 了 一 个 足够 安全 的 级 
别 ， 以 后 文件 就 不 可 以 被 覆盖 或 者 移动 ， 即 使 根 用 户 也 无 权 这 样 做 。 各 种 军事 系统 更 难 实现 
责任 分 离 。 不 过 ， 防 止 根 用 户 威 胁 数据 的 一 个 最 简单 、 最 普通 的 方法 是 ， 把 数据 保存 在 一 个 
独立 的 服务 器 上 。 

第 二 ，ACL 只 包含 用 户 名 字 ， 没 有 程序 名 字 ， 这 样 就 不 能 直接 实现 三 重 访问 控制 (用 
户 、 程 序 和 文件 )。Unix 提供 了 一 个 间接 的 蔡 代 方法 : suid 和 sgid 文件 属性 。 

程序 的 拥有 者 可 以 记 为 suid。 这 样 他 就 可 以 行使 拥有 者 的 特权 ， 而 不 是 调用 它 的 用 户 的 
特权 ; sgid 在 组 中 的 作用 是 一 样 的 。 于 是 ,为 了 得 到 图 4-3 所 需要 的 功能 ， 创 建 一 个 用 户 
“account-package” 来 拥有 文件 2 (账户 包 ) ， 使 文件 属性 为 suid， 并 把 文件 放 到 Alice 可 以 访问 
的 一 个 目录 下 。 特 定 的 用 户 就 可 以 获得 账户 程序 的 访问 控制 属性 了 。 

可 以 这 样 看 待 访问 控制 问题 ,就 是 本 来 应 该 用 三 维 模型 一 一 三 者 (用户 、 程 序 和 数 
E) 一 一 却 用 二 维 机 制 来 实现 了 。 这 个 机 制 没有 三 维 模型 直观 ， 于 是 人 们 在 实现 时 经 常 犯 错 
误 。 程 序 员 有 时 是 因为 懒散 ， 有 时 是 因为 面临 紧迫 的 交 验 期 限 ; 所 以 他 们 经 常 把 程序 做 成 
suid root， 这 样 它 可 以 做 任何 事情 。 

这 种 行为 导致 了 一 些 非常 令 人 震惊 的 安全 漏洞 。 访 问 控制 决策 的 责任 从 操作 系统 环境 转 
移 到 了 应 用 程序 上 ， 而 且 大 部 分 程序 员 都 不 太 有 经 验 ， 并 不 能 仔细 地 检查 他 们 所 做 的 每 件 事 
情 。 特 别 是 ， 调 用 suid root 程序 的 人 将 会 控制 它 所 在 的 环境 ， 并 可 以 巧妙 地 利用 这 点 ， 从 而 
导致 系统 保护 失败 。 

第 三 ，ACL 不 善于 表示 变化 的 状态 。 这 样 ， 管 理 有 状态 的 访问 规则 ， 比 如 双重 控制 ， 会 
变 得 很 困难 ; 人们 要 么 在 应 用 层 实现 它 ， 要 么 再 次 使 用 suid/sgid。 另 外 ，ACL 很 难 追 踪 一 个 
用 户 可 能 打开 过 的 文件 〈 当 在 系统 中 调用 他 们 的 权限 时 ， 可 能 想 这 样 做 )。 

第 四 ，Unix ACL 只 给 一 个 用 户 命名 : 旧版 本 允许 一 个 进程 同时 只 能 拥有 一 个 组 ID， 并 
强制 它 使 用 特权 程序 访问 其 他 组 ; 新 的 Unix 系统 在 用 户 所 在 的 全 部 组 中 提供 同一 进程 。 这 
甚至 更 加 没有 表现 力 了 。 理 论 上 ，ACL 和 su 机 制 经 常用 于 实现 想 要 的 效果 。 实 际 中 ， 程 序 
员 一 般 懒得 指出 怎样 做 ， 所 以 代码 中 设计 所 提供 的 权利 要 高 于 实际 需要 。 


4.2.4 Windows NT 


使 用 基于 访问 控制 列表 的 保护 机 制 的 另外 一 类 重要 的 操作 系统 就 是 Windows NT. NT H 
前 的 版 本 (版 本 5， 或 者 Wink) 相当 复杂 ， 所 以 追溯 从 前 的 版 本 比较 有 帮助 《如 果 你 需要 
把 NT4 升级 到 Win2k 的 话 ， 就 更 有 帮助 了 )。 

NT4 的 保护 实现 与 Unix 很 像 ， 看 来 是 从 那里 得 到 的 启发 ， 因 此 先 简单 地 谈 一 下 其 主要 
的 创新 之 处 。 

首先 ，NT4 不 只 具有 读 、 写 和 执行 属性 ， 还 有 成 为 拥有 者 、 改 变 权 限 和 删除 等 单独 属 
性 ， 这 意味 着 NT4 支持 更 加 灵活 的 授权 行为 。 这 些 属 性 踊 可 以 用 于 组 ， 也 可 以 用 于 用 户 ， 
组 权限 与 Unix 系统 中 的 sgid 程序 具有 相同 的 效果 。 属 性 不 像 Unix 中 只 是 简单 的 “有 ”和 
“无 "， 而 是 多 值 的 : 可 以 设置 为 AccessDenied、AccessAllowed 或 者 SystemAudit。 按照 这 个 顺序 
进行 解析 。 如 果 在 相关 用 户 或 组 的 ACL 中 看 到 AccessDenied (不 允许 访问 )， 就 不 用 考虑 任 
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何 了 矛盾 的 AccessAllowed 标志 。 

更 多 语法 带 来 的 好 处 就 是 ， 你 可 以 安排 各 种 事情 ， 对 于 日 常 配 置 任务 就 不 用 授予 全 部 管 
理 员 特权 了 ， 比 如 安装 打印 机 (尽管 很 少 安装 )。 

其 次 ， 可 以 把 用 户 和 资源 分 配 到 不 同 管理 员 的 域 中 ， 并 且 在 域 之 间 实 行 单 向 或 者 双向 信 
任 。 在 一 家 上 典型 的 大 公司 里 ， 你 可 以 把 所 有 用 户 放 到 人 事 部 门 管辖 的 一 个 域 里 ， 而 把 资源 ， 
诸如 服务 器 和 打印 机 ， 放 到 部 门 控制 的 资源 域 中 ; 个 人 工作 站 甚至 可 以 由 其 用 户 来 管理 。 一 
般 是 这 样 安排 的 : 部 门 资源 域 信任 用 户 域 ， 但 是 不 能 反 过 来 一 一 这 样 腐败 或 者 粗心 的 部 门 管 
理 员 就 不 能 在 自己 所 属 域 以 外 做 坏事 。 接 下 来 ， 个 人 工作 站 信任 部 门 (但 是 不 能 反 过 来 )， 
这 样 用 户 可 以 在 本 地 权限 下 执行 任务 (安装 很 多 软件 包 都 需要 这 个 权限 )。 管 理 员 拥有 至 高 
权限 (所 以 无 法 创建 真正 抗 干 扰 的 审计 和 追踪， 除非 使 用 一 次 性 写 存储 设备 )， 但 是 通过 合理 
的 组 织 ， 他 们 能 做 出 的 损害 是 有 限 的 。 用 来 管理 所 有 此 类 问题 并 在 用 户 界面 上 隐藏 ACL 细 
节 的 数据 结构 ， 称 为 “注册 表 ”。 

在 超大 规模 的 机 构 中 设计 NT 体系 结构 的 问题 有 ; 命名 问题 (将 在 后 面 探讨 )， 当 事 人 
数目 增加 (恶意 地 ) 时 域 扩 展 的 方式 ， 还 要 限制 其 他 域 的 用 户 不 能 成 为 管理 员 (否则 会 在 本 
地 组 和 全 局 组 之 间 产 生 复杂 的 交互 作用 )。 

NT 有 个 特性 就 是 “everyone” 是 个 当事人 ， 这 不 是 默认 的 控制 ， 也 不 是 失去 控制 ， 因 此 
“remove everyone” 表 示 防 止 一 个 文件 被 所 有 人 访问 。 把 “everyone” 设 置 为 “no access”, J 
迅速 将 资源 锁定 。 这 样 ， 很 自然 地 想到 了 权能 。 


4.2.5 权能 


管理 访问 控制 矩阵 的 另外 一 种 方法 是 按 行 存储 。 这 称 为 权能 。 在 图 4-2 的 例子 中 ，Bob 
的 权能 如 图 4-5 所 示 o 


用 户 操作 系统 账户 程序 会 计数 据 审计 追踪 
Bob rx r T r 


图 4-5 权能 


对 于 ACL 来 说 ， 权 能 的 强 弱 或 多 或 少 是 与 之 对 立 的 。 运 行 时 安全 检查 更 加 有 效 了 ， 我 
们 可 以 毫 不 费事 地 如 此 授权 ; Bob 可 以 创建 一 个 证 明 ， 说 “这 是 我 的 权能 ， 我 从 上 午 9 点 到 
下 午 1 点 给 David 授予 读 文件 4 的 权限 ; 签名 Bob”。 但 另 一 方面 ， 改 变 文件 的 状态 突然 变 得 
更 加 坏 手 了 ， 因 为 很 难 找 出 哪个 用 户 有 访问 权限 。 当 调查 一 次 事故 或 者 为 一 个 案件 准备 证 据 
时 ， 会 很 费力 。 

在 20 世纪 70 年 代 很 多 次 的 试验 都 实现 了 权能 ， 看 起 来 很 像 文件 密码 ; 用 户 会 得 到 难以 
猜测 的 位 串 ， 用 于 读 、 写 还 有 其 他 授予 的 权能 。 结 果 发 现 这 种 方式 能 够 给 出 综合 的 保护 
[804]。 另 外 也 很 容易 发 现 ， 操 作 系统 内 几乎 全 部 程序 都 可 以 在 用 户 模式 下 运行 ， 而 不 是 以 
超级 用 户 出 现 ， 所 以 操作 系统 的 bug 对 安全 的 要 求 并 不 严格 (实际 上 ， 很 多 操作 系统 的 bug 
都 违背 了 安全 原则 ， 这 样 使 得 调试 操作 系统 比较 容易 )。 

IBM AS/400 系列 的 系统 采用 了 基于 权能 的 保护 ， 并 获得 了 商业 上 的 成 功 。 现 在 权能 正 以 
公 铀 证 书 的 形式 复苏 着 。 本 书 将 在 第 5 章 讲 述 公 钥 加 密 机 制 ， 并 在 19.5 节 给 出 基于 证 书 的 
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系统 的 具体 细节 ， 比 如 SSL/TLS。 在 这 里 ， 将 把 公 钥 证 书 看 作 是 经 过 官方 签名 的 凭证 ， 它 宣 
布 特定 密 钥 持 有 者 可 以 是 一 个 特定 的 人 、 某 个 集团 的 一 员 或 者 特权 持 有 者 。 

为 了 阐述 基于 证 书 的 权能 的 用 处 ， 这 里 有 一 个 医院 的 例子 。 如 果 我 们 实现 了 一 个 规则 
“护士 可 以 访问 她 病房 里 的 所 有 病人 ， 或 者 最 近 90 天 以 内 看 护 过 的 病人 的 记录 ”， 这 样 ， 对 
于 病人 记录 系统 中 的 每 次 访问 控制 决策 都 需要 引用 管理 系统 ， 来 查找 哪 位 护士 和 哪 位 病人 当 
时 是 在 哪个 病房 。 这 表示 ， 管 理 系统 失败 了 就 会 比 以 前 更 加 直接 地 危及 病人 的 安全 ， 这 显然 
不 是 一 件 好 事 。 事 情 可 以 简化 为 : 给 护士 发 一 些 证 书 ， 赋予 权力 让 她 们 去 访问 当前 病房 的 有 
关 文 件 。 在 我 所 在 大 学 的 医院 里 ,已 经 开始 使 用 这 样 一 个 系统 。 

有 一 点 需要 记 住 的 就 是 ， 由 于 公 钥 证 书 往往 被 认为 是 “加 密 技术 ”而 不 是 “访问 控制 ”， 
它们 实现 访问 控制 策略 和 结构 通常 考虑 得 不 够 周全 。 人 们 必须 从 20 世纪 70 年 代 的 权能 系统 
上 渐渐 得 出 经 验 教训 (这 是 一 条 艰难 的 路 程 )。 总 之 ， 加 密 技术 和 访问 控制 之 间 的 界限 是 一 
条 断层 线 ， 人 们 容易 在 这 里 出 错 。 专 家 们 总 是 来 自 于 不 同 的 背景 ， 而 产品 则 来 源 于 不 同 的 供 
应 商 。 


4.2.6 Windows 2000 增加 的 新 特性 


从 主机 访问 控制 产品 到 研究 性 系统 ， 很 多 系统 都 合并 了 ACL 和 权能 两 种 方法 ， 试 图 达 
到 最 佳 效 果 。 但 是 权能 最 重要 的 应 用 是 Win2K 系统 。 

Win2K 用 两 种 方法 增加 权能 ， 可 以 覆盖 或 者 弥补 NTS 中 的 ACL。 首 先 ， 通 过 配置 文件 的 
方法 ， 把 用 户 或 组 放 入 优良 者 名 单 或 者 黑 名 单 中 (在 NT4 中 也 可 能 有 有 限 的 黑 名单 )。 安 全 
策略 是 由 组 制定 的 ， 而 不 是 整个 系统 使 用 一 个 策略 。 组 倾向 于 集中 配置 管理 和 控制 (组 策略 
覆盖 了 单个 配置 文件 ) 的 基本 方法 。 组 策略 与 站 点 、 域 和 组 成 单元 等 有 关系 ， 所 以 它 能 够 千 
命名 对 付 一 些 复杂 的 问题 。 策 略 可 以 通过 标准 工具 创建 ， 也 可 以 通过 编码 定义 (微软 已 经 宣 
布 ， 将 在 一 个 标准 规划 中 透露 组 策略 数据 )。 组 是 在 活动 目录 中 定义 的 ， 活 动 目 录 是 一 个 面 
向 对 象 的 数据 库 ， 它 在 一 个 分 层 名 称 空间 的 域内 把 用 户 、 组 、 机 器 和 组 成 单元 组 织 起 来 ， 给 
它们 做 索引 ， 这 样 可 以 搜索 到 任何 属性 。 还 有 针对 个 体 资源 的 细 粒 度 (finer-grained) 访问 控 
制 列 表 。 

本 书 已 经 提 到 ，Win2K 用 Kerberos 作为 网 络 用 户 认证 的 主要 方法 ”。 它 封装 在 安全 支持 
提供 者 接口 (Security Support Provider Interface, SSPI) Œ, 让 管理 者 可 以 插 人 其 他 认证 设备 。 
由 此 可 以 得 到 Win2K 增加 权能 的 第 二 种 方法 : 在 很 多 应 用 程序 中 ， 人 们 多 选用 SSL/TLS AH 
协议 ， 它 在 网 络 上 应 用 非常 广泛 ， 它 的 基础 是 公 钥 证 书 。 这 些 证 书 的 管理 在 活动 目录 范围 之 
外 提供 了 一 个 面向 权能 的 访问 控制 层 (本 书 将 在 19.5 节 讨 论 SSL/TLS)。 

但 Win2K 的 这 些 方式 有 各 种 向 下 兼容 (backward-compatibility) 问题 。 例如 ，Win2K 中 带 
有 完整 加 窗 认 证 的 高 安全 配置 与 NT4 不 兼容 。 这 是 因为 活动 目录 可 以 和 NT4 的 注册 表 并 存 ， 
但 是 注册 表 无 法 读 它 。 因 此 ， 直 到 所 有 重要 应 用 程序 已 经 迁移 到 Win2K 上 ，Win2K 的 高 安 
全 特征 才能 在 大 机 构 中 部 署 。 





”实际 上 ，Win2K 中 的 Kerberos 所 有 权 是 不 同 的 ， 随 着 证 书 格式 的 不 同 ， 它 将 阻止 Win2K 客户 使 用 Unix 的 Kerberos 
基础 结构 。 有 关 格 式 不 同 的 文档 只 有 在 不 用 于 兼容 性 实现 时 才 公布 。Microsoft 的 目标 是 让 所 有 人 都 安装 Win2K 的 
Kerberos 服务 器 。 这 在 当今 开放 系统 社区 中 引起 一 片 抗 议 声 。 
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Win2K 提供 了 比 市 场 中 以 前 出 售 的 任何 系统 都 要 丰富 和 灵活 的 访问 控制 工具 。 但 是 它 也 
有 设计 局 限 。 首 先 实 现 与 组 有 不 同 要 求 的 角色 ， 在 一 些 应 用 程序 中 会 很 环 手 ; SSL 证 书 显然 
可 以 做 到 这 一 点 ， 但 是 需要 一 个 外 部 管理 基础 设施 。 其 次 ，Windows 〈 在 大 部 分 版 本 中 ) 1 
然 是 单 用 户 操作 系统 ， 这 意味 着 某 一 时 间 只 有 一 个 人 可 以 操作 PC 机 。 这 样 ， 如 果 我 想 要 在 
PC 机 上 使 用 一 个 无 特权 的 、 无 足 轻 重 的 用 户 ， 来 访问 一 个 不 可 信任 的 可 能 带 有 恶意 代码 的 
网 站 ， 我 就 必须 退出 系统 并 重新 登录 ， 或 者 使 用 其 他 有 难度 的 技术 ， 一 般 很 少 有 用 户 愿 意 费 
心 这 样 做 。 因 此 在 浏览 网 页 时 ， 用 户 并 没有 享受 到 操作 系统 期 望 中 应 具有 的 保护 性 能 。 


4.2.7 粒度 


现在 访问 控制 系统 面临 的 一 个 实际 问题 是 粒度 。 由 于 操作 系统 是 同文 件 打交道 的 ， 通 常 
文件 是 访问 控制 机 制 能 处 理 的 最 小 对 象 。 举 例 说 明 ， 确 保 银行 磊 客 在 提 款 机 上 只 能 看 到 自己 
的 收 支 情况 而 无 法 看 到 别人 的 ， 这 种 粒度 属于 应 用 层 机 制 。 

但 是 事情 不 仅仅 如 此 简单 。 很 多 应 用 程序 是 用 数据 岸 工具 建立 的 ， 这 些 工 具 引 发 了 很 多 
问题 ， 不 管 是 在 MVS 上 运行 DB2 还 是 在 Unix 上 运行 Oracle， 情 况 都 比较 相似 。 所 有 的 应 用 
数据 都 捆绑 在 一 个 文件 中 ， 操 作 系 统 要 么 批准 、 要 么 拒绝 用 户 访问 该 文件 。 所 以 ， 如 果 你 用 
数据 库 工 具 来 开发 部 门 账目 系统 ， 那 么 你 可 能 必须 在 操作 系统 层 管理 一 个 访问 机 制 ， 而 在 数 
据 库 或 者 应 用 层 管理 另外 一 个 。 这 导致 了 很 多 现实 的 问题 。 例 如 ， 操 作 系 统 和 数据 库 系统 的 
管理 可 能 由 不 同 的 部 门 执行 ， 它 们 彼此 不 通信 息 ; IT 部 门 通常 在 用 户 的 压力 下 提交 性 能 粗 
糖 的 产品 ， 使 各 种 访问 控制 系统 看 似 整 体 工作 ,但 是 实际 上 存在 严重 的 漏洞。 

另外 一 个 粒度 问题 是 单 点 登录 。 尽 管 计 算 机 经 理 竭尽 全 力 地 工作 ,许多 大 公司 还 是 积累 
了 各 种 结构 的 系统 ， 因 此 用 户 不 得 不 在 这 些 不 同 的 系统 上 一 次 又 一 次 地 登录 ; 结果 ， 管 理 的 
花 销 就 逐步 增加 了 。 很 多 机 构想 让 每 个 员工 一 次 登录 到 网 络 上 的 全 部 机 器 。 一 种 初步 的 解决 
方法 就 是 在 PC 机 上 添加 一 个 主机 菜单 ， 允 许 登 录 ， 并 在 脚本 中 隐藏 必要 的 用 户 id 和 密码 。 
更 加 复杂 的 解决 方法 包括 一 个 单独 的 安全 服务 器 ， 所 有 登录 都 必须 通过 它 ， 或 者 用 一 张 智 能 
卡 实现 不 同系 统 的 多 认证 协议 。 工 程 上 很 难 正确 地 实现 这 种 方案 。 不 管 选 择 何 种 方法 ， 最 好 
系统 的 安全 会 很 容易 成 为 最 坏 的 。 


4.2.8 沙 盒 各 携带 证 据 代码 


实现 访问 控制 的 另 一 种 方法 是 采用 软件 沙 爹 。 用 户 想 要 运行 从 网 络 上 下 载 的 代码 FA 
applet (Java 小 程序 )。 他 们 关心 的 是 ， 这 个 小 程序 可 能 会 做 一 些 讨厌 的 事情 ， 比 如 把 他 们 的 
文件 列 出 来 并 且 用 邮件 发 给 某 个 软件 公司 。 

为 了 解决 这 个 问题 Java 设计 者 给 这 些 代码 提供 了 一 个 “ 沙 盒 ”一 一 一 个 受 限 的 环境 ， 
不 让 它 访问 本 地 硬盘 (或 者 只 能 临时 访问 有 限 的 目录 )， 并 且 只 允许 与 自己 的 主机 进行 通信 。 
用 一 个 解释 程序 来 执行 代码 ， 就 可 以 满足 这 些 安全 目标 了 ， 比 如 用 Java 虚拟 机 (JVM), € 
只 有 有 限 的 访问 权限 [346]。Java 还 可 用 于 智能 卡 ， 但 是 (至 少 以 目前 实现 的 水 平 看 ) JVM 
是 在 卡 外 部 有 效 的 编译 器 ， 这 引发 了 怎样 把 输出 代码 可 靠 地 装 人 卡 中 的 问题 。 

携带 证 据 代码 是 一 种 代 兰 的 方法 。 这 里 ， 要 执行 的 代码 必须 持 有 一 个 证 明 ， 保 证 它 不 会 
做 违反 本 地 安全 策略 的 事情 。 这 种 方法 不 像 解 释 程序 那样 导致 速度 低下 ， 但 是 不 得 不 在 执行 
代码 之 前 ， 信 任 一 个 简短 的 程序 ， 由 它 去 核对 下 载 的 程序 所 提供 的 证 明 。 在 JVM 上 消耗 巨 
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大 的 管理 费用 是 没有 必要 的 [585]. 
对 于 支持 恰当 的 超级 用 户 级 限制 的 结构 来 说 ， 这 两 者 都 不 是 太 全 面 的 替代 方法 。 


4.2.9 对 象 请 求 代理 


人 们 曾经 对 面向 对 象 的 软件 开发 很 感 兴趣 ， 因 为 它 有 降低 软件 维护 费用 的 潜在 优势 。 一 
个 对 象 包括 捆绑 在 一 起 的 代码 和 数据 ， 只 有 通过 指定 的 外 部 可 视 方 法 才能 访问 它 。 这 样 就 有 
潜力 作出 更 有 力 、 更 灵活 的 访问 控制 。 现 在 正在 进行 很 多 研究 ， 目 标 是 研发 一 个 与 现行 操作 
系统 和 硬件 独立 的 统一 安全 接口 。 

其 概念 是 把 安全 功能 建立 在 对 象 请 求 代理 (object request broker, ORB) 的 基础 上 ，ORB 
是 一 种 在 对 象 之 间 通 信和 的 软件 组 件 。 很 多 研究 集中 在 通用 对 象 请 求 代理 结构 (Common Object 
Request Broker Architecture , CORBA) 上 ， 它 是 为 面向 对 象 系统 设计 的 一 种 工业 标准 尝试 。 此 
类 做 法 最 重要 的 方面 在 于 ，ORB 是 在 保护 域 中 采取 的 一 种 控制 呼叫 的 措施 。 这 个 方法 看 起 
来 很 有 前 途 ， 但 是 仍然 处 于 开发 之 中 ( [112] 是 一 本 关于 CORBA 安全 的 书 )。 


4.3 硬件 保护 


大 多 数 访问 控制 系统 不 仅 要 控制 用 户 的 行为 ,还 要 限制 程序 的 权限 。 在 大 部 分 系统 中 ， 
用 户 要 么 写 程序 ， 要 么 下 载 并 安装 程序 。 程 序 中 可 能 有 漏洞 甚至 会 有 恶意 代码 。 

保护 问题 就 是 防止 一 个 程序 干扰 其 他 程序 。 限 制 问题 通常 定义 为 ， 防 止 程序 通过 未 授权 
的 通道 与 外 部 通信 。 这 些 定义 带 来 了 几 种 改进 。 目 标 是 要 防止 活动 干扰 ， 比 如 内 存 重 写 ， 还 
有 防止 一 个 程序 直接 读 取 其 他 程序 的 内 存 。 这 就 是 商业 操作 系统 要 达到 的 目的 。 军 事 系 统 还 
要 尽力 保护 元 数据 一 一 关于 其 他 数据 、 主 题 或 者 进程 的 数据 一 一 这 样 一 来 ， 举 个 例子 ， 用 户 
就 无 法 发 现 其 他 用 户 登录 到 哪个 系统 或 者 他 们 正在 运行 什么 进程 。 在 一 些 应 用 中 ， 比 如 处 理 
人 口 调查 数据 ,限制 措施 允许 一 个 程序 读 取 数据 ,但 是 除了 一 些 有 限 的 查询 结果 以 外 ， 不 多 
许 汇 露 其 他 信息 ， 这 部 分 内 容 将 在 第 7 章 讲 述 。 

除了 使 用 沙 盒 技术 以 外 〈 对 于 一 般 程序 环境 ， 它 的 限制 太 多 了 )， 在 一 个 处 理 器 中 解决 
限制 问题 ， 意 味 着 至 少 要 防止 一 个 程序 覆盖 其 他 程序 的 代码 和 数据 。 系 统 中 一 般 有 共享 的 内 
存 区 域 ， 供 交互 通信 使 用 ; 但 是 必须 防止 程序 受到 偶然 的 或 者 恶意 的 修改 ， 它 们 所 访问 的 内 
存 也 要 采取 类 似 的 保护 措施 。 

这 一 般 意 昧 着 硬件 访问 控制 必须 和 处 理 器 的 内 存 管理 功能 结合 起 来 。 段 编 址 是 一 种 典型 
的 机 制 。 内 存 是 靠 两 个 寄存 器 寻 址 的 ， 其 中 段 寄 存 器 指向 一 个 内 存 段 ， 而 地 址 寄存 器 指向 段 
内 的 位 置 。 段 寄存 器 是 由 操作 系统 控制 的 ， 通 常 是 由 基准 监控 器 这 个 特殊 元 件 控制 的 ， 它 是 
连接 访问 控制 机 制 和 硬件 的 桥梁 。 

但 这 种 技术 具体 实现 起 来 比 处 理 器 本 身 还 要 复杂 。 早 期 的 IBM 主机 有 一 个 双 态 CPU: 机 
器 分 为 授权 状态 和 非 授权 状态 。 在 第 二 种 状态 下 ， 程 序 被 限制 在 操作 系统 分 配 的 内 存 段 内 。 
在 第 一 种 状态 时 ， 程 序 可 以 随意 改变 段 寄 存 器 。 授 权 程 序 是 从 一 个 授权 库 中 加 载 的 。 

只 要 有 合理 的 授权 库 ， 任 何 访问 控制 策略 都 可 以 在 此 基础 上 实现 ， 但 是 不 会 总 有 效 ; A 
统 安全 依赖 于 把 糟糕 的 (恶意 的 或 者 有 漏洞 ) 代码 清除 出 授权 库 。 后 来 的 处 理 器 中 提供 了 更 
加 复杂 的 硬件 机 制 。 在 20 世纪 60 年 代 麻 省 理工 学 院 开发 出 对 Unix 发 展 有 激励 作用 的 Multics 
操作 系统 ， 引 人 了 保护 环 机 制 ， 它 表达 了 特权 分 极 的 思想 : 第 0 环 程序 可 以 访问 整个 硬盘 ， 
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超级 用 户 在 第 2 环 运行 ， 用 户 代码 在 各 种 低 特权 的 环 里 使 用 [687]。 它 的 特性 在 某 种 程度 上 
被 后 来 的 处 理 器 采用 了 ， 比 如 在 80286 以 后 的 Intel 生产 的 主要 处 理 器 。 

在 连接 硬件 和 软件 安全 机 制 时 ， 存 在 很 多 普遍 的 问题 。 例 如 ， 经 常 出 现 低 特权 进程 需要 
调用 更 高 级 的 程序 的 情况 ， 比 如 应 用 代码 调用 设备 驱动 程序 。 需 要 小 心 设计 这 样 的 机 制 ， 否 
则 就 会 出 现 安全 漏洞 。 例 如 ，IBM 主机 操作 系统 MVS 有 一 个 漏洞 ， 如 果 一 个 程序 正在 执行 
一 个 普通 任务 和 一 个 授权 任务 ， 它 可 以 使 普通 任务 也 得 到 授权 [493]。 另 外 ， 用 参数 还 是 用 
数值 来 调用 不 同 特权 级 别 ， 性 能 会 有 很 大 的 差别 [687]. 


4.3.1 intet 80x86/ Pentium 处 理 器 


早期 的 Intel 处 理 器 ， 比 如 在 早期 PC 机 上 使 用 的 8088/8086， 系 统 模式 和 用 户 模式 之 间 没 
有 区 别 ， 因 此 就 没有 任何 保护 一 一 任何 运行 的 程序 都 可 以 控制 整个 机 器 。80286 增加 了 受 保 
护 的 段 编 址 和 环 ， 所 以 那 是 ne 第 一 次 运行 正确 的 操作 系统 。80386 具有 内 置 的 虚拟 内 存 和 
足够 大 的 内 存 段 (4 Gb)， 一 般 把 机 器 看 作 是 32 位 寻 址 (flat-address) 机 器 。486 和 Pentium 
系列 芯片 增加 了 更 多 性 能 ( 超 高 速 缓冲 存储 器 、 无 序 执 行 和 MMX). Pentium 3 增加 了 一 个 新 
的 安全 特性 一 一 处 理 器 序列 号 。 此 举 导 致 了 隐私 提倡 者 的 强烈 抗议 ， 他 们 害怕 序列 号 会 用 
于 各 种 “违法 控制 ”目的 ， 所 以 将 来 的 Pentium 产品 显然 会 废弃 这 种 方法 (但 是 识别 一 台 
PC 机 仍然 很 简单 ， 因 为 在 磁盘 控制 器 和 其 他 部 件 中 还 有 很 多 偷窥 程序 可 以 读 取 到 的 序 
列 号 )。 

很 多 机 制 都 支持 保护 环 。 当 前 的 特权 级 别 只 能 由 第 0 环 (AK) 进程 更 改 。 过 程 不 能 直 
接 访问 低级 环 里 的 对 象 ; 但 是 有 一 些 门 控 ， 人 允许 在 不 同 的 特权 级 别 执行 代码 ， 管 理 所 支 持 的 
基础 设施 ， 比 如 给 不 同 特 权 级 别 准 备 多 个 堆栈 段 和 异常 处 理 (更 多 信息 详 见 [404])。 

Pentium 的 后 继 体 系 结构 ， 如 IA-64， 在 本 书 编写 的 时 候 还 没有 问世 。 根 据 最 新 信息 ， 它 
的 内 存 管理 基于 把 每 个 进程 的 虚拟 地 址 空间 分 割 成 几 全 区 域 ， 由 区 域 的 识别 器 来 识别 所 属 进 
程 的 转换 集合 ， 并 提供 一 个 惟一 的 中 间 虚 拟 地 址 。 这 是 为 了 避免 高 速 缓冲 存储 器 和 翻译 后 备 
缓冲 器 的 冲突 问题 。 区 域 还 在 进程 之 间 提 供 有 效 的 共享 区 。 像 Pentium IA-64 就 有 四 个 保护 环 
[382]。 


4.3.2 ARM 处 理 器 


ARM 是 32 位 处 理 器 的 核心 ， 最 常见 的 是 将 许可 发 放 给 骨 人 式 系统 的 第 三 方 厂商 。 最 初 
的 ARM (支持 Acom Risc Machine) 是 最 早 的 商用 RISC 设计 。 其 现在 的 后 继 产品 非常 重要 ， 
因为 它们 已 经 在 各 种 安全 敏感 的 应 用 中 形成 一 个 统一 体系 ， 从 移动 电话 到 美国 政府 用 来 保护 
秘密 数据 的 Capstone 芯片 。 快 速 的 乘法 和 累加 指令 ， 还 有 耗 电量 低 ， 使 得 ARM 在 公 钥 加 密 
和 信号 处 理 的 嵌 人 式 应 用 中 有 具有 强大 的 吸引 力 (标准 参考 [325])。 

ARM 是 作为 处 理 器 的 核心 许可 的 ， 芯 片 设计 者 可 以 把 它 放 人 到 自己 的 产品 中 ， 加 上 很 
多 可 选 的 附加 软件 。 基 本 的 核心 包括 给 用 户 和 系统 进程 使 用 的 单独 的 寄存 器 单元 ， 还 有 软件 
中 断 机 制 ， 它 可 以 把 处 理 器 从 超级 用 户 模式 转换 控制 ， 跳 到 某 个 固定 地 址 的 进程 。 核 心 不 包 
括 内 存 管理 ， 所 以 基于 ARM 的 设计 可 以 把 硬件 保护 严格 按照 用 户 的 需求 来 定做 。 系 统 控制 
协 处 理 器 可 以 协助 实现 这 点 。 它 支持 具有 相似 的 访问 权 〈 因 而 共用 同样 的 转换 表 ) 但 是 彼此 
保护 的 进程 域 。 这 样 可 以 快速 执行 上 下 文 切换 程序 。ARM CPU 芯片 的 标准 产品 ， 在 模型 600 
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以 后 ， 具 有 这 种 内 置 的 内 存 支 持 。 

Amulet 版 本 使 用 自 定 时 逻辑 。 取 消 时 钟 以 后 ， 节 省 了 能 量 并 减少 了 RF 干扰 ， 但 是 却 需 
要 在 主 处 理 器 上 引入 硬件 保护 措施 ， 比 如 寄存 器 锁定 ， 这 样 可 以 管理 不 同 硬件 进程 之 间 的 竞 
争 。 这 是 在 主流 处 理 器 设计 中 正在 重新 使 用 的 操作 系统 中 保护 技术 的 一 个 有 趣 的 例子 。 


4.3.3 ”安全 处 理 器 


有 些 现代 智能 卡 是 基于 ARM 处 理 器 的 ， 前 面 的 特性 描述 同样 适用 (尽管 其 内 存 的 局 限 
性 意味 着 只 能 采取 基本 的 硬件 保护 )。 但 是 大 部 分 正在 使 用 的 微 处 理 器 智能 卡 只 有 8 位 处 理 
器 。 其 中 有 些 带 有 内 存 管理 例 程 ， 当 在 前 几 次 指令 中 向 寄存 器 中 输入 密码 以 后 ， 管 理 例 程 使 
某 些 地 址 变 为 只 读 的 。 这 样 做 的 目标 就 是 ， 与 卡 有 利害 关系 的 各 类 对 象 一 一 也 许 是 卡 制造 
商 、OEM、 网 络 或 者 银行 一 -可 能 都 把 秘密 存储 到 了 卡 上 ， 但 是 能 够 互相 保护 。 这 可 能 是 软 
件 的 事情 ; 但 是 有 些 卡 使 用 小 型 硬件 访问 控制 矩阵 来 执行 这 种 保护 。 

还 有 其 他 各 种 针对 加 密 技 术 和 访问 控制 的 专门 硬件 安全 支持 。 在 银行 用 来 处 理 ATM PIN 
的 加 密 设备 中 ， 有 些 具 有 授权 状态 特征 ， 要 打印 PIN 时 必须 设置 这 种 状态 “通过 两 个 控制 台 
密码 或 者 一 个 物理 密 钥 )。 这 样 ， 当 进行 这 种 工作 时 ， 可 以 允许 变换 超级 用 户 控制 。 军 事 上 
也 采用 类 似 的 设备 分 配 密 钥 。 本 书 将 在 第 14 章 “ 物 理 防 篡改 ”中 详细 讨论 加 密 处 理 器 。 


4.3.4 其 他 处 理 器 








在 20 世纪 70 年代， 有 些 研究 系统 用 硬件 实现 了 非常 广泛 的 安全 检查 ， 从 Multics 到 各 种 
权能 系统 。 有 些 系统 具有 一 个 警戒 地 址 (fence address)， 是 硬件 中 的 一 个 边界 ， 低 于 这 个 值 
时 只 有 操作 系统 有 访问 权 。 最 近 很 多 人 研究 服务 质量 (QoS) 问题 ， 寻 找 一 种 能 够 保证 进程 
不 会 过 多 占用 CPU 从 而 导致 其 他 进程 阻塞 的 方法 。 这 样 的 机 制 已 经 开始 在 商业 中 引入 Cm 
软 已 经 允诺 把 “服务 质量 技术 ”用 于 “Win2K 时 间 帧 ”中 )。 这 个 特性 与 访问 控制 和 保护 之 
间 的 交互 是 将 来 需要 关注 的 事情 之 一 。 


4.4 ”哪里 出 了 问题 


通用 的 操作 系统 是 很 庞大 而 且 复 杂 的 ， 比 如 Unix/Linux 和 Windows， 所 以 会 有 很 多 的 
bug。 它 们 在 非常 广泛 的 系统 中 使 用 ， 因 此 每 天 都 被 成 百 万 的 用 户 在 各 种 多 变 的 环境 中 测试 
其 性 能 。 结 果 ， 发 现 了 很 多 bug 并 且 报 告 出 来 。 感 谢 网 络 ， 让 知识 广泛 而 迅速 地 传播 。 这 
H, 在 任何 时 候 ， 网 络 上 都 可 能 传播 着 几 十 种 已 知 的 安全 缺陷 ， 并 散布 着 其 攻击 脚本 。 直 到 
最 近 ， 这 个 问题 才 被 限制 了 。 银 行业 主机 使 用 不 太 普及 的 操作 系统 ， 而 军事 上 使 用 定制 “多 
级 安全 ”操作 系统 ， 局 外 人 根本 不 可 用 。 但 现今 ， 这 两 种 行业 因为 成 本 的 缘故 又 不 得 不 采用 
通用 操作 系统 ， 所 以 公开 攻击 脚本 可 能 会 潜在 破坏 一 大 批 系统 。 

通常 攻击 者 的 目标 是 在 系统 中 获得 一 个 正式 账户 ， 然 后 成 为 系统 管理 员 ， 以 便 完 全 地 掌 
控 系 统 。 操 作 系统 中 令 人 了 吃惊 的 众多 bug 能 使 用 户 转 为 根 用 户 。 这 些 缺 陷 可 以 按照 很 多 方式 
分 类 ， 比 如 按照 编程 错误 的 类 型 、 按 照 引入 开发 进程 的 阶段 或 者 按照 系统 中 哪 一 层 出 错 等 
[4931。 失 败 可 能 不 是 由 技术 实现 引起 的 ， 而 是 在 高 级 设计 中 产生 的 。 用 户 界 面 可 能 会 
误导 人 们 错误 地 管理 访问 权限 ， 或 者 做 出 其 他 愚 虱 的 事情 导致 访问 控制 不 起 作用 《例子 见 
4.4.3 7). 
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总 之 ,我 们 在 系统 中 建立 的 保护 机 制 越 高 级 ， 系 统 就 会 越 复杂 ， 从 而 更 加 依赖 于 其 他 软 
件 ， 也 就 更 趋向 于 给 人 类 带 来 错误 ， 因 此 ， 可 能 变 得 更 加 不 可 蕴 。 


4.4.1 击毁 堆栈 


在 计算 机 应 急 响 应 小 组 (Computer Emergency Response Team, CERT) 公告 和 安全 邮件 列 
表 里 给 出 的 针对 操作 系统 的 技术 攻击 报告 中 ， 即 使 不 是 大 多 数 的话 ， 也 有 很 多 涉及 到 内 存 重 
写 攻 击 ， 通 俗 地 讲 ， 就 是 击毁 堆栈 〈 见 图 4-6)。 
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程序 员 经 常 不 注意 检查 参数 的 大 小 。Unix 的 finger 命令 就 是 一 个 经 典 的 脆弱 性 例子 。 实 
现 这 条 命令 时 一 般 接受 任何 大 小 的 参数 ， 而 程序 只 给 这 个 参数 分 配 了 256 字 节 。 结 果 ， 攻击 
者 在 命令 中 使 用 多 于 256 字 节 的 参数 ， 它 的 尾部 字 节 就 无 法 被 CPU 处 理 了 。 

常见 的 攻击 技术 有 : 给 参数 的 尾部 字 节 安排 一 个 “着 陆 垫 "、 长 空间 的 no-operation 
(NOP) 命令 或 者 其 他 不 改变 控制 流 的 注册 表 命 令 ， 目 的 就 是 捕捉 处 理 器 是 否 执行 了 其 中 任 
何 一 种 操作 。 着 陆 垫 向 处 理 器 传递 攻击 代码 ， 比 如 创建 一 个 根 账户 但 是 没有 密码 ， 或 者 直接 
用 管理 特权 启动 一 个 命令 解释 程序 (shell) ， 诸 如 此 类 。 

CERT 和 bugtrag 日 常 汇报 的 很 多 攻击 都 是 由 这 类 方案 变化 而 来 。 实 在 没有 任何 借口 让 问 
题 继 续 存 在 下 去 ， 因 为 一 代 人 都 已 经 了 解 了 它 。 在 20 世纪 60 年 代 早 期 ， 大 部 分 分 时 系统 都 
遭受 到 了 这 种 攻击 ， 并 且 修 补 了 这 类 漏洞 [349]。 在 20 世纪 70 年 代 早 期 ， 系 统 发 展 公司 
(System Development Corporation, SDC) 的 深入 分 析 表 明 ,“ 异 常 参数 ”问题 仍然 是 一 种 频繁 使 
用 的 攻击 策略 【503]。1982 4F, Intel 的 80286 处 理 器 引 人 了 显 式 参数 核对 指令 一 一 校 验 读 、 
写 和 长 度 一 但 是 为 了 防止 体系 结构 依赖 性 ， 大 部 分 软件 设计 者 都 省 略 了 这 类 指令 的 使 用 。 
1988 Æ, KE Unix 计算 机 同时 被 “因特网 嫂 虫 ”攻击 以 致谢 省 了 ， 它 使 用 了 刚刚 提 到 的 fin- 
ger 脆弱 性 ， 于 是 使 大 众 媒体 意识 到 了 内 存 重 写 攻击 [724]. 然而 程序 员 仍 然 不 校 验 参数 的 
大 小 ， 人 们 继续 发 现 了 很 多 漏洞 。 攻 击 甚至 不 仅仅 局 限于 联网 的 计算 机 系统 : 发 送 比 程序 员 
预料 中 更 长 的 消息 至 少 可 以 击毁 一 张 智 能 卡 。 

近来 的 调查 报告 把 内 存 重 写 攻击 描述 成 “时 代 的 攻击 ”[207]。 


4.4.2 其 他 攻击 技术 
在 内 存 攻击 以 后 ， 接 下 来 就 要 讲解 竞争 条 件 。 这 里 所 攻击 的 事务 一 般 分 为 两 个 或 者 更 多 
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个 阶段 进行 某 人 有 可 能 在 验证 访问 权 阶 段 之 后 更 改 事务 。 

例如 ， 用 来 创建 一 个 目录 的 Unix 命令 mkdir， 要 分 为 两 个 步骤 进行 : 分 配 存 储 空间 ， 然 
后 把 拥有 者 身份 交 给 用 户 。 由 于 两 个 步骤 是 分 离 的 ， 用 户 可 以 在 后 台 初 始 化 一 个 mkdir; 如 
果 在 中 止 之 前 只 完成 了 第 一 步 ， 可 以 用 第 二 步 把 一 个 新 建立 的 目录 替换 为 密码 文件 的 链接 。 
然后 初始 化 进程 会 继续 ， 并 把 密码 文件 的 拥有 者 身份 交 给 用 户 。 目 录 /tmp 用 来 放 临 时 文件 ， 
也 常常 被 这 样 滥用; 窍门 就 是 ， 等 待 一 个 特权 用 户 运 行程 序 在 这 里 写 文件 ， 然 后 把 它 改 成 别 
处 其 他 文件 的 符号 链接 一 一 当 特权 用 户 的 应 用 程序 试图 删除 临时 文件 时 ， 链接 就 会 被 清除 。 

还 有 其 他 各 种 bug 能 够 让 用 户 伪 装 成 根 用 户 状 态 并 控制 系统 。 比 如 ，PDP-10 TENEX 操 
作 系 统 有 一 个 bug， 程 序 地址 溢出 时 会 写 到 程序 状态 字 的 下 一 位 ， 而 该 位 是 特权 模式 位 ; 这 
意味 着 程序 溢出 会 使 其 处 于 超级 用 户 状 态 。 还 有 另外 一 个 例子 ， 有 些 Unix 系统 实现 时 有 一 
个 特性 ， 如 果 一 个 用 户 在 打开 最 多 数目 的 文件 时 ， 执 行 su 指令 ，su 不 能 打开 密码 文件 ， 给 
用 户 以 根 用 户 状态 作为 响应 。 

还 有 很 多 bug 允许 拒绝 服务 攻击 。 例 如 ，Multics 对 当时 打开 的 文件 数目 有 全 局 限制 ， 但 
是 没有 本 地 限制 。 用 户 可 以 耗 尽 本 地 资源 并 且 锁 定 系统 ， 这 样 甚至 管理 员 都 无 法 登录 
[493]。 直 到 20 世纪 90 年 代 后 期 ， 大 部 分 因特网 协议 实现 分 配 固定 数量 的 缓冲 空间 ， 来 处 
FE TCP/IP 连接 初始 化 用 到 的 SYN 包 。 其 结果 导致 了 SYN 洪流 攻击 (SYN flooding attack). K 
击 者 通过 发 送 大 量 SYN 包 ， 可 以 耗 尽 可 用 的 缓冲 空间 ， 阻 止 机 器 接受 任何 新 连接 。 现 在 使 
用 syncookies 可 以 解决 这 个 问题 ， 见 第 二 部 分 第 18 章 。 


4.4.3 用户 界面 失败 


特洛伊 木马 是 最 早出 现 的 攻击 之 一 ， 这 个 程序 诱 使 管理 员 运行 它 ， 如 果 运 行 了 就 会 产生 
不 良 后 果 。 人 们 设计 游戏 时 经 常 检 查 玩 家 是 否 为 系统 管理 员 ， 如 果 是 ， 就 用 一 个 已 知 的 密码 
建立 另外 一 个 管理 员 账 户 。 

还 有 另外 一 个 恶作剧 ， 就 是 设计 一 个 与 系统 中 常用 的 实用 程序 具有 同样 名 字 的 程序 ， 比 
如 ls 命令 可 以 列 出 一 个 Unix 目录 下 的 所 有 文件 ， 设 计 名 为 ls 的 程序 就 可 以 在 调用 真正 的 实 
用 程序 之 前 滥用 管理 员 特 权 (如 果 有 特权 的 话 )。 下 一 步 就 是 向 管理 员 投诉 ， 说 这 个 目录 出 
了 错误 。 当 管理 员 进 入 目录 并 且 键 人 ls 查看 有 哪些 文件 时 ， 系 统 就 被 攻击 了 。 解 决 方法 很 
简单 ; 让 管理 员 的 路 径 (PATH) 变量 (一 个 目录 列表 ， 当 调用 命令 时 用 来 搜索 相应 名 字 的 
程序 ) 中 不 包含 “.”( 代 表 当 前 目录 的 符号 ) Unix 的 近期 版 本 默认 这 个 功能 ; 但 是 对 于 毫 
无 戒备 的 人 来 说 ， 它 仍然 是 一 个 不 必要 的 陷阱。 

或 许 从 遭受 危险 的 系统 数目 这 个 角度 来 看 ， 用 户 界面 失败 最 严重 的 例子 就 是 
Windows NT。 在 这 个 操作 系统 中 ， 用 户 必 须 是 系统 管理 员 才 可 以 安装 任何 东西 。 这 可 能 是 十 
分 有 用 的 ， 作 为 一 个 配置 选项 ， 可 以 防止 银行 部 门 的 员工 在 午饭 时 间 用 PC 机 运行 电子 游戏 
并 且 带 来 病毒 。 然 而 ， 大 部 分 环境 控制 得 没有 这 样 严格 ， 因 为 人 们 需要 安装 软件 才能 完成 工 
作 。 实 际 上 ， 成 百 上 千 的 人 们 拥有 管理 员 特 权 但 是 并 不 是 必需 的 ， 这 样 很 容易 遭受 攻击 ， 如 
恶意 代码 简单 地 弹出 一 个 对 话 框 告诉 他 们 去 做 一 些 事情 。 微 软 对 这 个 问题 的 答复 就 是 前 面 提 
到 过 的 单 向 信任 机 制 ， 它 可 以 配置 系统 ， 让 人 们 管理 自己 的 机 器 而 又 不 具备 太 多 的 权力 去 危 
害 公司 的 其 他 焉 资源 。 然 而 ， 需 要 小 心 遵 慎 才 能 正确 地 实现 它 。 另 外 它 在 有 些 应 用 中 并 不 
能 提供 保护 ， 比 如 像 网 络 服务 器 这 样 的 应 用 程序 ， 必 须 以 根 用 户 身份 运行 ， 对 外 界 是 可 视 
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的 ， 并 且 它 所 包含 的 一 些 软 件 bug 使 得 其 有 可 能 被 攻击 者 控制 。 

另外 举 一 个 有 可 能 产生 争议 的 用 户 界 面 失 败 的 例子 ， 是 在 使 用 各 种 活动 上 下 文 (比如 
ActiveX 控件 ) 时 产生 的 。 这 是 一 种 威胁 ， 因 为 用 户 没有 清楚 直观 的 方法 去 控制 它们 ， 它 们 
会 引发 严重 的 攻击 。 即 使 是 Java， 它 的 一 切 假设 的 安全 性 能 因为 其 不 谨慎 的 实现 而 遭受 到 了 
很 多 攻击 [226]. BÆ, 很 多 人 (还 有 公司 ) 不 愿意 放弃 活动 上 下 文 所 能 提供 的 种 种 好 处 。 


4.4.4 为 何 这 么 多 地 方 出 现 错误 


我 们 已 经 提 到 了 操作 系统 安全 设计 所 面临 的 基本 问题 :它们 的 产品 种 类 众多 因此 容易 有 
bug， 同 时 受到 大 批 用户 的 并 行 测 试 ， 其 中 有 些 人 会 公开 他 们 的 发 现 却 不 向 产品 供应 商 汇 报 。 
另外 还 存在 结构 上 的 问题 。 

导致 系统 安全 失败 的 最 严重 的 原因 是 “内 核 脱 胀 ”"。 在 Unix 环境 下 ， 所 有 的 设备 驱动 程 
序 、 文 件 系统 等 等 都 必须 位 于 内 核 当 中 。Windows 2000 内 核 包括 大 量 智能 卡 、 读 卡 机 和 类 似 
设备 的 驱动 程序 ， 其 中 很 多 程序 是 由 设备 供应 商 编写 的 。 因 此 大 量 代 码 得 到 了 信任 ， 被 放 人 
安全 环境 里 。 软 件 公司 让 这 么 多 供应 商 冯 入 系统 中 ， 不 管 是 故意 的 还 是 偶然 的 ， 实 际 上 都 不 
是 一 个 好 主意 。 有 些 其 他 系统 ， 比 如 MVS， 引 和 人 了 降低 实用 程序 所 需 的 信任 级 别 的 机 制 。 
然而 ， 在 大 部 分 常用 的 操作 系统 中 ， 实 现 它 的 方法 极其 少 而 且 相对 不 标准 。 . 

甚至 还 有 更 加 严重 的 情况 存在 ， 应 用 程序 开发 人 员 往 往 把 释 序 作为 根 用 户 运行 。 这 样 做 
可 能 很 简单 ， 因 为 它 避 免 了 许可 问题 。 在 低级 特权 里 只 能 使 用 有 限 的 想法 享受 最 少 的 设计 ， 
但 这 样 做 的 结果 引发 了 可 怕 的 攻击 。 有 很 多 系统 一 一 比如 Unix 的 行 式 打印 机 子 系统 lpr 
lpd 一 一 并 不 需要 以 根 用 户 运行 ,但 是 在 大 部 分 系统 中 却 以 根 用 户 来 运行 它 。 这 也 是 过 去 安 
全 失败 的 一 个 来 源 (举例 来 说 ， 让 打印 机 假 赔 机 操作 打印 密码 文件 )。 

一 些 应 用 程序 需要 一 定 级 别 的 特权 。 例 如 ， 邮 件 投递 代理 (MTA) 必须 有 权 处 理 用 户 的 
邮箱 。 但 是 -一 位 遵 愤 的 设计 者 会 把 这 个 特权 限制 在 应 用 程序 的 一 小 部 分 ， 而 大 多 数 此 类 代理 
程序 却 被 写成 整个 程序 都 需要 以 根 用 户 运行 。sendmait 是 一 个 经 典 的 例子 , 它 严 重 的 安全 漏 
洞 已 经 有 很 长 的 历史 了 ; 但 是 很 多 其 他 MTA 也 有 问题 。 一 般 的 影响 是 ， 只 威胁 一 个 人 的 邮 
件 的 漏洞 也 许 会 向 外 部 攻击 者 提供 根 用 户 特 权 。 

有 时 候 药品 疙 乎 和 疾病 一 样 糟糕 。 一 些 程序 员 为 了 避免 根 用 户 赔 用 (root bloat) URE 
装 非 根 用 户 软件 并 且 同 时 能 够 安全 工作 的 困难 ， 采 了 到了 所 有 用户 都 可 以 访问 重要 共享 数据 结 
构 和 资源 的 方法 。 很 多 系统 把 邮件 存储 在 一 个 全 局 可 写 的 目录 下 ， 每 个 用 户 有 一 个 文件 ， 这 
样 伪造 邮件 是 一 件 非常 简单 的 事情 。Unix 文件 utmp 一 一 用 户 登 录 列表 一 一 在 各 种 安全 校 验 
中 频繁 地 被 使 用 ， 但 是 竟然 也 是 全 局 可 写 的 ! 这 本 来 应 该 以 一 种 服务 的 形式 建立 ， 而 不 应 该 
是 文件 ， 但 是 一 旦 初始 设计 决策 确定 以 后 ， 提 供 修补 问题 的 解决 办 法 是 很 困难 的 。 


4.4.5 补救 措施 





有 几 类 攻击 可 以 使 用 自动 工具 来 解决 。 例 如 堆栈 重 写 攻击 ， 很 大 程度 上 是 由 于 C 语言 
中 缺乏 正确 的 边界 校 验 而 导致 的 《C 语言 是 编写 操作 系统 的 最 常用 语言 )。 网 络 上 有 各 种 在 
C 程序 中 检查 潜在 问题 的 工具 ; 甚至 还 有 一 个 叫 作 StackGuard 的 编译 补丁 ， 它 在 堆栈 里 靠近 
返回 地 址 的 地 方 显示 一 个 淡 黄 色 标 识 (canary)。 这 可 能 是 程序 启动 时 随机 选择 的 32 位 数值 ， 
当 函 数 运行 结束 时 提供 检查 。 如 果 堆 栈 在 此 时 被 重复 写 人 ， 那 么 淡 黄 色 的 高 亮 显 示 极 有 可 能 
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会 改变 [207]. 

但 是 ， 通 常 需要 在 设计 、 编 码 和 测试 时 投入 更 多 的 努力 。 设 计 者 不 应 该 使 用 太 多 权限 过 
强 的 工具 ， 比 如 在 Unix 中 使 用 setuid， 在 NT 中 使 用 管理 员 特 权 ， 而 是 应 该 创建 一 些 具有 有 
限 权 力 的 组 ， 并 且 清 楚 这 个 组 对 系统 其 余部 分 的 威胁 。 程 序 应 该 只 具备 那些 必要 的 权利 : 最 
少 特权 定律 [662]. 

设计 软件 时 应 该 保证 其 默认 配置 ， 还 有 实现 某 件 事情 的 最 简单 方法 一 般 是 安全 的 。 但 是 
很 多 系统 发 布 时 带 有 危险 的 默认 配置 。 i 

最 后 ， 有 一 个 应 该 关注 的 相反 的 观点 ， 正 如 微软 某 些 高 级 人 员 所 认为 的 : 访问 控制 并 不 
重要 。 计 算 机 正在 变 为 单 用 途 或 者 单 用 户 的 设备 ， 比 如 传递 单个 服务 的 Web 服务 器 ， 不 需 
要 采取 很 多 访问 控制 的 方式 ， 因 为 那样 的 话 操作 系统 访问 控制 就 无 事 可 做 了 ; 把 用 户 彼此 区 
分 开 来 的 工作 最 好 留 给 应 用 程序 代码 来 实现 。 至 于 你 桌子 上 的 PC 机 ， 如 果 上 面 所 有 的 软件 
都 来 自 于 一 家 公司 ， 那 么 操作 系统 就 没有 必要 提供 隔离 了 [588]。 并 不 是 所 有 的 人 都 同意 这 
个 观点 : NSA 的 观点 是 另外 一 个 极端 ， 他 们 极度 不 信任 应 用 层 安全 并 且 着 重 强调 应 该 采用 可 
信任 操作 系统 机 制 [510]。 但 是 不 管 采用 这 种 方式 还 是 那 种 方式 ， 值 得 注意 的 地 方 仍 在 于 多 
大 程度 上 有 效 利用 了 现代 操作 系统 中 装载 的 访问 控制 机 制 。 


4.4.6 MERE 


本 书 已 经 重复 地 指出 了 ， 很 多 安全 失败 都 是 由 于 环境 变化 从 而 破坏 了 安全 模型 而 导致 
的 。 在 受 限 制 的 环境 中 可 以 胜任 的 机 制 在 一 个 更 加 宽泛 的 环境 中 会 经 党 失败。 

访问 控制 机 制 也 不 例外 。 例 如 ，Unix 系统 最 初 设计 为 “ 单 用 户 Multics” (因此 得 名 ) ， 然 
后 成 为 一 家 实验 室 里 有 技术 的 、 可 信任 的 人 共享 一 台 机 器 时 使 用 的 操作 系统 。 在 这 个 环境 
里 ， 安 全 机 制 的 最 初 功能 就 是 允许 错误 、 防 止 用 户 键 人 错误 或 者 防止 因为 删除 文件 或 重复 写 
人 其 他 用 户 的 文件 而 导致 的 程序 崩溃 。 在 这 个 前 提 下 ， 原 始 的 安全 机 制 是 可 以 胜任 的 。 

但 是 Unix 安全 变 成 了 经 典 的 “成 功 灾难 ”。Unix 被 反复 地 扩展 ， 而 没有 正确 地 考虑 到 保 
护 机 制 也 需要 扩展 。Berkeley 扩展 (rsh, rhosts 等 等 ) 的 基础 是 从 一 台 机 器 扩展 到 同一 局 域 
网 (LAN) 内 并 且 处 在 同一 种 管理 制度 下 的 一 系列 机 器 。 像 rhosts 这 样 的 机 制 建立 在 一 个 数 
组 (用户 名 ， 主 机 名 〉 的 基础 之 上 ， 而 不 仅仅 是 一 个 用 户 名 ， 可 以 看 出 信任 的 概念 被 开始 传 
输 开 来 。 . 
在 20 世纪 70 年 代 从 Arpanet 发 展 而 来 的 因特网 机 制 (telnet. ftp. DNS, SMTP) 是 面向 
原始 的 安全 的 广域网 内 的 主机 。 这 些 主机 是 匿名 的 ， 网 络 中 没有 安全 协议 ， 也 没有 传送 任何 
认证 。 远 程 认 证 ，Berkeley 模型 想 要 使 它 变 得 更 谨慎 一 些 ,但 是 不 被 因特网 机 制 支 持 。Sun 
公司 的 贡献 (NFS、NIS、RPC 等 等 ) 是 基于 一 个 通用 的 工作 站 模型 ， 环 境 中 有 多 个 LAN 并 
实行 分 布 式 管理 ， 但 是 通常 只 是 在 一 个 单一 的 机 构 内 (关于 DNS 和 NFS 主题 的 指南 超出 了 
本 书 的 范围 ， 但 是 在 第 18 章 “ 网 络 攻击 与 防御 ”的 18.2 节 中 介绍 了 更 加 详细 的 背景 资料 )。 

把 所 有 这 些 不同 的 计算 模型 混淆 在 一 起 会 导致 用 户 学 头 转向 。 它 们 的 原始 假设 有 一 部 分 
仍然 适用 ， 但 是 没有 一 个 模型 可 以 应 对 现在 的 情况 。 现 在 因特网 上 有 上 亿 人 台 PC 机 和 工作 
站 ， 上 百 万 个 LAN， 上 千 个 互 连 的 WAN， 还 有 管理 设施 ， 它 们 不 仅 互 相 独 立 甚至 还 可 能 有 
冲突 (包括 彼此 竞争 的 国家 级 和 次 级 组 )。 很 多 工作 站 根本 就 没有 管理 设施 。 

过 去 用 户 是 值得 信赖 的 ， 偶尔 也 有 例外 ， 现 在 ， 大 量 用 户 都 是 不 可 信和 的 ， 而 有些 用 户 既 
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不 可 信和 又 敌对 我 们 。 过 去 代码 仅 仪 是 存在 漏洞 ， 而 现在 却 存 在 众多 的 恶意 代码 。 过 去 对 通信 
网 络 的 攻击 只 局 限于 国家 情报 机 构 ， 而 现在 “脚本 小 子 ”(“ 脚 本 小 子 ” 指 从 网 络 上 下 载 攻 击 
工具 并 使 用 它们 ， 但 是 没有 任何 实际 想法 的 相对 来 说 没有 技术 的 人 ) 都 可 以 做 这 件 事 。 

Unix 和 因特网 安全 给 我 们 提供 了 初始 设计 合理 但 是 被 变化 的 环境 击败 的 例子 。- 

Win2K 及 其 NT 系列 产品 以 前 版 本 中 的 保护 机 制 比 Unix 更 加 广泛 了 ,但 是 却 用 了 更 短 的 
时 间 就 被 攻破 了 。 实 际 上 ， 我 们 能 说 的 就 是 问题 仍然 存在 。 


4.5 小 结 


访问 控制 机 制 在 一 个 系统 中 的 多 层次 上 运行 ， 从 应 用 程序 到 操作 系统 及 硬件 。 更 高 级 的 
机 制 可 能 会 表现 更 强 ， 但 是 也 倾向 于 更 容易 遭受 攻击 ， 原 因 是 多 种 多 样 的 ， 从 内 在 复杂 性 到 
实施 者 的 技术 水 平 。 大 部 分 攻击 者 利用 那些 有 机 可 乘 的 漏洞 ; 非常 庞大 的 、 广 泛 使 用 的 或 者 
两 者 兼备 〈 像 操作 系统 一 样 ) 的 软件 特别 容易 产生 安全 漏洞 并 被 人 们 公开 。 操 作 系统 也 容易 
受到 环境 变化 的 影响 ， 导 致 破坏 了 设计 时 的 假设 ， 从 而 受到 攻击 。 

在 计算 机 操作 系统 中 ， 访 问 控制 的 主要 功能 是 限制 特定 的 组 、 用 户 和 程序 因为 错误 或 者 
营 意 造成 的 损害 程度 。 最 重要 的 例子 就 是 Unix 和 NT， 尽管 NT 表现 得 更 强 ， 但 它们 在 很 多 
方面 还 是 相似 的 。 访 问 控制 也 是 智能 卡 和 其 他 加 密 设 备 的 专用 硬件 设计 中 的 重要 部 分 。 入 们 
正在 开发 新 技术 来 实现 面向 对 象 的 系统 和 手机 代码 。 但 通常 实现 起 来 仍然 显得 很 业 糕 。 

访问 控制 中 的 常见 概念 ， 从 读 、 写 和 执行 权限 到 组 和 人 角色， 会 经 常 在 应 用 中 出 现 。 在 一 
些 分 布 式 系统 中 ， 它 们 不 会 立刻 显现 出 来 ， 因 为 基本 机 制 可 能 有 很 大 差别 。 在 公 钥 基础 设施 
上 有 一 个 例子 ， 就 是 重复 实现 一 个 旧 的 访问 控制 概念 一 一 权能 。 


研究 问题 


到 20 世纪 60 年 代 或 者 70 年 代 早 期 ， 大 部 分 访问 控制 问题 都 被 认识 到 了 ， 并 在 试验 系 
统 中 得 到 了 和 解决， 比如 Multics [687] 和 CAP [804]。 从 那 以 后 ， 很 多 访问 控制 系统 研究 就 
专注 于 在 新 环境 下 重新 实现 原来 的 基本 方案 ， 比 如 面向 对 象 的 系统 和 手机 代码 。 

最 近 的 研究 思路 是 怎样 把 访问 控制 与 允许 控制 机 制 联合 起 来 ， 用 于 在 多 媒体 操作 系统 中 
提供 服务 质量 保证 。 另 外 一 个 课题 就 是 怎样 在 复杂 的 大 系统 中 使 用 角色 等 技术 来 有 效 地 实现 
和 管理 访问 控制 。 
参考 资料 

要 想得到 有 关 访 问 控制 问题 的 更 加 详细 的 介绍 ， 最 好 的 教材 莫 过 于 Dieter Collmann 的 
《Computer Security》[344]。 美 国 海军 实验 室 的 一 份 技术 报告 对 最 近 30 年 来 在 操作 系统 中 发 
现 的 缺陷 给 出 了 有 用 的 参考 [493]。 与 这 个 题目 (通常 就 是 关于 计算 机 安全 ) 有 关 的 最 早报 
告 是 由 Willis Ware 写 的 [791]。 早 期 最 有 影响 力 的 论文 是 Jerry Saltzer 和 Mike Schroeder 写 的 
[662]; Butler Lampson 写 的 有 关 限 制 问题 的 有 影响 力 的 论文 是 【488]。 

Fred Grampp 和 Bob Morris 的 论文 是 对 Unix 安全 的 经 典 描述 [350]。 这 个 学 科 内 容 最 综合 
的 教材 是 Simson Garfinkel 和 Gene Spafford 著 的 《Practical Unix and Internet Security) [331]; Bill 
Cheswick 和 Steve Bellovin H} (Firewalls and Internet Seeurity》 是 关于 网 络 的 著作 [94], Ie TY 
很 多 Unix 系统 中 的 网 络 攻击 实例 。 
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Windows NT4 的 保护 机 制 在 Golimann 的 参考 书 中 有 简要 的 描述 ， 更 全 面 的 描述 见 Karanjit 
Siyan 的 参考 书 《Windows NT Server 4) [711], AF Win2K， 我 使 用 了 微软 的 在 线 文档 ; BH 
疑问 即将 出 现 很 多 教材 。 在 [79] 中 有 微 处 理 器 体系 结构 的 历史 ,建筑 师 Li Cong 写 了 一 本 
关于 Java 安全 的 参考 书 [346]. 

所 有 这 些 课题 都 发 展 得 很 迅速 ; 最 受 关注 的 攻击 从 一 年 到 下 一 年 有 了 重大 的 改变 (至少 
是 细节 上 的 )。 为 了 紧 跟 潮流 ， 你 不 能 只 阅读 教材 ， 还 要 关注 CERT 最 新 的 公告 和 诸如 
bugtraq 的 邮件 列表 。 
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约翰 下 . 肯尼迪 
5.1 引言 


密码 学 是 安全 工程 学 与 数学 交叉 的 地 方 ， 它 给 我 们 提供 了 许多 建立 在 现代 安全 协议 之 下 
的 工具 。 对 于 保护 的 分 布 式 系统 ， 它 可 能 是 一 种 关键 的 支撑 技术 ， 但 要 正确 地 使 用 它 却 非常 
困难 。 就 如 在 本 书 第 2 章 “ 协 议 ” 中 所 看 到 的 ， 密 码 学 经 常 保护 了 错误 的 目标 或 者 以 错误 的 
方式 提供 了 保护 ， 在 下 面 详细 地 考虑 它 的 现实 应 用 时 ， 还 会 看 到 更 多 这 方面 的 例子 。 

不 幸 的 是 ， 过 去 的 20 年 中 ， 计 算 机 安全 和 密码 学 研究 被 隔离 开 来 了 。 搞 安全 研究 的 人 
通常 都 不 懂 那 些 有 用 的 加 密 工 具 ; 而 搞 加 密 的 人 ， 也 往往 不 能 把 它 与 实际 问题 联系 起 来 。 造 
成 这 种 情况 有 很 多 原因 ， 比 如 不 同 的 专业 背景 (计算 机 科学 和 数学 ) 和 不 一 样 的 研究 经 费 
(政府 总 是 试图 大 力 发 展 计算 机 安全 的 研究 同时 又 压制 密码 学 的 研究 )。 这 让 我 想起 了 一 个 医 
生 朋 友 给 我 讲 过 的 故事 ， 她 说 她 年 轻 时 曾经 在 一 个 国家 工作 过 几 年 ， 因 为 经 济 的 原因 ， 这 个 
国家 缩短 了 医学 专业 学 习 年 限 ， 而 集中 于 尽 可 能 快 地 培养 专科 医师 。 一 天 ， 一 个 双 肾 切除 等 
着 移植 的 病人 需要 重新 做 透析 ， 没 想到 一 个 外 科 医 生 当 场 就 把 这 位 病人 从 手术 室 送 回 家 了 ， 
因为 病人 的 病历 上 没有 屎 样 检查 ， 这 个 医生 却 没有 注意 到 肾脏 被 切除 的 病人 是 不 可 能 产生 
液 的 。 

就 像 一 个 医生 既 需 要 懂 生 理学 也 需要 懂 外 科学 一 样 ， 一 个 计算 机 安全 工程 师 也 应 该 既 熟 
悉 计算 机 安全 知识 也 熟悉 密码 学 (甚至 更 多 )。 本 章 的 内 容 主 要 是 针对 那些 没有 接受 过 密码 
学 方面 培训 的 读者 的 ; 而 密码 研究 者 将 会 发 现 这 些 都 是 他 们 早已 知道 的 。 由 于 只 有 区 区 几 十 
页 的 篇 幅 ， 而 要 比较 完整 地 讲述 现代 密码 学 至 少 需要 数 千 页 的 篇 幅 ， 所 以 ， 在 这 里 本 书 不 准 
备 花 过 多 的 篇 幅 讲 它 的 数学 基础 (这 方面 的 书 已 经 有 很 多 了 ， 更 深入 的 研究 见 章 末 列 出 的 参 
考 书 ) ， 而 主要 解释 那些 最 容易 导致 混淆 的 基本 知识 和 结构 ， 如 果 你 像 看 小 说 一 样 经 常 使 用 
密码 学 ， 那 么 我 强烈 推荐 你 多 看 一 些 这 方面 的 书籍 。 

计算 机 安全 研究 者 常常 需要 一 些 密码 学 术语 的 非 数学 定义 。 基 本 的 术语 如 密码 学 是 指 设 
计 密 码 的 科学 和 技术 ; 密码 破译 学 是 指 破译 密码 的 科学 和 技术 ; 而 密码 研究 通常 被 简写 为 
crypto， 是 同时 研究 密码 破译 和 加 密 的 科学 。 加 密 过 程 的 输入 信息 通常 称 为 明文 ， 加 密 过 程 
的 输出 称 为 密 文 ， 这 样 一 来 事情 有 时 候 就 变 得 比较 复杂 了 ， 现 在 已 经 知道 有 许多 的 基本 加 密 
方法 一 一 包括 基本 的 构造 块 ， 比 如 分 组 密码 、 序 列 密码 和 哈 希 函数 等 。 分 组 密码 有 可 能 解密 
和 加 密使 用 同一 个 密 钥 ， 这 种 情况 叫 共享 密 钥 ， 也 叫做 密 钥 或 对 称 密 钥 ， 当 然 也 有 可 能 是 加 
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密 和 解密 用 不 同 的 密 钥 ， 这 种 情况 就 叫做 公 钥 加 密 或 非 对 称 加 密 ， 数 字 签 名 方案 就 是 一 种 特 
殊 的 非 对 称 加 密 方 法 。 

在 本 章 的 余下 部 分 ， 将 首先 给 出 历史 上 的 一 些 简单 例子 讲述 基本 概念 ， 然 后 通过 介绍 密 
码 学 家 常常 使 用 的 随机 预言 模型 给 出 一 个 有 条 理 的 清楚 描述 ， 最 后 给 出 一 些 实际 工作 中 使 用 
的 更 重要 的 加 密 算 法 ， 并 讲述 它们 是 怎样 用 于 数据 保护 的 。 


5.2 历史 背景 


根据 Suetonius 的 记载 ，Julius Caesar 通过 用 D 代表 A, ERZ B 等 等 依次 类 推 的 方法 来 加 
密 他 的 急 信 [742]。 到 Augustus Caesar 继承 皇位 时 ， 他 改变 了 皇室 遗传 下 来 的 加 密 系 统 ， 改 
用 C 代表 A，D 代表 B， 依 次 类 推 ， 在 现代 密码 学 术语 里 ， 就 可 以 说 他 把 密 钥 从 D 改 到 
T Co 


Arabs 家 族 推广 了 这 种 思想 ， 形 成 了 单字 母 蔡 代 的 abcdefehi] 
ghijklmnopqrstuvwxyz 

加 密 方法 ， 这 种 方法 是 对 字母 表 进 行 改 序 得 到 的 密 文 ， 
如 图 5-1 所 示 ， 明 文 用 小 写字 母 ， 密 文 用 大 号 字母 。 

OYAN RWSGKFR AN AH RHTFANY MSOYRM OYSH 图 5-1 单字 母 蔡 代 加 密 法 
SMSEAC NCMAKO; 但 是 这 种 密码 的 解密 非常 直接 ， 你 
在 小 学 的 时 候 就 可 以 做 到 。 它 的 解密 原理 就 是 有 些 字母 以 及 字母 的 组 合 比 其 他 的 字母 (字母 
Qe) 要 常用 的 多 ， 在 英语 中 最 常用 的 字母 顺序 就 是 e, t, a, i, o, n, s, h, r, d, l, uo 
因此 可 以 根据 频率 分 析 法 进行 破译 ， 人 工 智 能 研究 者 对 用 编程 解决 单字 母 蔡 代 很 有 兴趣 ; 他 
们 把 字母 和 连 字 组 合 (字母 对 ) 出 现 的 频率 单独 考虑 。 最 后 成 功 地 找 出 了 600 个 字母 左右 的 
典型 密 文 ， 当 采用 更 智能 的 策略 时 ， 比 如 猜测 可 能 的 单词 这 种 方法 时 ， 可 以 把 密 文 减少 到 
150 个 字母 左右 。 密 码 专家 通常 需要 更 少 字 母 的 密 文 。 

有 两 种 基本 的 方法 可 以 使 审 文 更 加 安全 (不 容易 破译 ): 序列 密码 和 分 组 密码 ， 对 前 一 
种 方法 而 言 ， 你 所 使 用 的 加 密 规则 依赖 于 该 明文 符号 在 明文 符号 流 中 的 位 置 ， 而 在 后 一 种 方 
法 中 ， 你 可 以 在 一 个 分 组 中 同时 加 密 好 儿 个 明文 符号 。 现 在 来 看 看 早期 的 几 个 例子 。 


5.2.1 早期 序列 密码 : vigenere 表 


一 种 早期 的 序列 密码 通常 都 是 指法 兰 西 人 Blaise de Vigenère 发 明 的 Vigenère 替代 表 CE 
实际 上 是 一 种 多 字母 替代 加 密 法 )，Vigenere 是 查理 斯 (Charles) 四 世 国 王 时 期 的 一 个 外 交 
官 。 这 种 加 密 方 法 是 这 样 进行 的 : 约定 A=0, B51, ves ，Z=25， 然 后 把 密 钥 重复 地 加 进 
明文 中 ， 相 加 后 的 结果 用 26 取 模 ， 也 就 是 说 如 果 相 加 后 的 结果 比 25 大 ， 则 减 去 26 的 若干 
倍 ， 使 得 相 减 后 的 结果 落 在 [0，…，25] 的 范围 内 ， 也 即 所 得 结果 仍 在 [LA，…，2Zj] 范围 
内 。 写 成 数学 表示 的 形式 就 是 : 

C= P+ K mod 26 

举 一 个 例子 ， 假 设 把 P (15) 加 到 U (20) 上 得 到 35, M26 后 就 是 9，9 对 应 J， 所 以 
P 在 密 钥 U (当然 也 可 以 说 U 在 密 钥 P) 下 的 加 密 结 果 就 是 J。 如 果 用 这 种 符号 表示 法 ， 则 
Julius Caesar 系统 使 用 的 是 固定 的 密 钥 ， 即 天 = D，( 注 意 该 系统 是 模 23, 因为 Caesar 系统 的 
字母 表 常 常用 U 代替 V，J 代 替 I， 且 没有 字母 W), m Augustus Caesar 系统 使 用 的 密 钥 是 天 
= C， 但 Vigenère 系统 使 用 的 是 重复 密 钥 ， 也 就 是 游 动 密 钥 。 有 很 多 途径 可 以 使 它 的 加 法 计 
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算 更 快 ， 包 括 使 用 已 经 打印 好 的 表格 以 及 野外 使 用 的 密码 轮 等 等 。 但 不 管用 什么 方法 实现 这 
种 技术 ， 用 重复 密码 实现 加 密 的 原理 都 可 以 用 图 5-2 说 明 。 
很 多 人 都 研究 过 怎么 破译 多 字母 替代 


明文 : tobeornottobethatisthequestion 





加 密 法 ， 包 括 声名 狼藉 的 登 徒 子 Casano- wH: runrunrunrunrunrunrunrunrunrun 
va 和 计算 学 的 先驱 Charles Babbage. 18% 密 文 : KIOVIEEIGKIOVNURNVJNUVKHVMGZIA 
一 个 解决 方案 是 由 一 个 叫 Friedrich Kasis- 

ki 的 普鲁士 步兵 团 军官 于 1863 年 发 表 的 图 5-2 ”一 个 Vigenère 多 字母 蔡 代 加 密 的 例子 


[441]， 他 注意 到 当 给 定 一 个 足够 长 的 密 文 时 ， 将 会 以 密码 长 度 的 倍数 重复 出 现 一 些 图 案 
REX). 

举 个 例子 ， 在 图 5-2 中 ， 可 以 看 到 “KIOV” 在 9 个 字母 之 后 、“NU” 在 6 个 字母 之 后 都 
重复 出 现 了 。 由 于 3 可 以 被 6 和 9 同时 整除 ,因此 可 以 猜想 密 钥 长 度 为 3。 从 而 可 以 推出 密 
文中 的 第 1,， 84, 第 7 等 字母 是 用 同一 个 密 钥 字母 加 密 的 ， 接 下 来 就 可 以 用 频率 分 析 技 
术 猜 出 这 个 密 钥 字 母 最 可 能 的 值 。 用 同样 的 方法 可 以 对 密 钥 的 第 2、 第 3 个 字母 重复 这 样 的 
过 程 。 


5.2.2 一 次 一 密 法 


使 这 种 形式 的 序列 密码 能 够 抵 杭 大 多 数 攻 击 的 一 种 途径 就 是 使 密 钥 序列 的 长 度 和 明文 一 
样 长 而 且 不 重复 。 这 种 方法 是 Giben Vernam 在 第 一 次 世界 大 战 期 间 提 出 的 [428]， 也 就 是 
说 给 定 任 意 一 个 密 文 和 一 个 同样 长 度 的 明文 ， 都 存在 一 个 密 钥 可 以 把 密 文 解密 成 明文 RH 
无 论 敌 人 计算 多 少 次 ， 他 们 也 无 法 得 到 正确 的 消息 ， 因 为 所 有 可 能 的 明文 看 起 来 都 是 一 样 
的 ， 这 种 加 密 系统 就 是 著名 的 一 次 一 密 法 。 二 战 期 间 ，Leo Marks 在 特殊 任务 执行 (SOE) 部 
门 写 过 一 本 密码 学 方面 的 书 ， 就 是 讲 间 谍 怎 样 把 一 次 密 钥 写 在 丝 岗 上 ， 然 后 藏 在 衣服 里 的 ， 
无 论 什 么 时 候 只 要 一 次 密 钥 被 使 用 过 ， 丝 绸 就 会 被 撕毁 或 者 烧 掉 [523]。 

下 面 举 一 个 例子 来 说 明 这 一 切 。 假 设 二 战 时 你 从 一 个 德国 





_ : heilhitler 
间谍 那里 截获 了 一 条 情报 ， 并 且 已 经 知道 了 它 是 以 “Heil Hit- , wclnbtdef j 
ler” 开 头 的 ， 而 情报 密 文 的 前 十 个 字母 是 “DGTYI BWPJA”。 不 :  DGTYIBWPJA 
难得 知 该 一 次 一 密 的 前 十 个 字母 是 “wclnb tdefj”, WE 5-3 所 示 。 
而 一 旦 间谍 烧毁 了 那 片 写 有 密 钥 的 丝绸 后 ， 他 就 可 以 狭 辩 图 5-3 ”间谍 的 消息 
说 自己 实际 上 是 反 纳 粹 地 下 组 织 的 成 员 ， 情 报 实际 是 说 “ 绞 死 
希特勒 (Hang Hitler)”， 这 是 很 有 可 能 的 ， 这 样 一 来 ， Bees : DGTYIBWPJA 


wggsbtdef j 


钥 也 可 以 很 容易 地 变 为 “wggsbtdej” 如 图 5-4 所 示 。 hanghitler 


现在 可 以 看 到 ， 从 密码 学 的 角度 来 说 ， 我 们 得 不 到 任何 有 
价值 的 东西 ， 一 次 一 密 虽 然 可 以 做 到 理想 的 保密 安全 性 ,但 它 。 。 图 54 mR 
的 代价 是 不 能 完全 保护 数据 的 完整 性 。 比 如 你 也 可 以 把 密 文 改 
成 “DCYTI BWPJA”， 这 样 一 来 这 个 间谍 就 得 吃 点 苦头 ， 如 图 5- 密 文 DCYTIBWPJA 
5 所 示 。 密 钥 : wclnbtdefj 

一 战 期 间 ，Claude Shannon 证 明了 一 段 密 文 完 全 保密 的 充分 Lngnitier 
条 件 是 : 对 于 任意 一 段 给 定 的 明文 ， 都 存在 和 明文 一 样 多 的 可 图 5-5 对 图 5-3 消息 进行 
能 密 钥 ， 而 且 每 个 密 钥 都 是 相似 的 。 因 此 一 次 一 密 也 就 是 惟一 处 理 以 捕获 间谍 
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能 够 提供 完全 保密 性 的 系统 [694, 695]. 

一 次 一 密 现 在 仍然 被 使 用 在 高 层 外 交 和 智能 通信 方面 ， 但 是 由 于 它 使 用 的 密 钥 和 通信 量 
一 样 多 ， 因 此 在 多 数 情况 下 代价 太 高 。 对 序列 密码 而 言 ， 更 普遍 的 方法 是 用 合适 的 伪 随 机 数 
字 生 成 器 把 短 密 钥 扩展 成 长 密 钥 序列 ， 然 后 把 数据 一 次 一 位 的 与 密 钥 序 列 进行 异 或 运算 〈 模 
二 加 ) 来 实现 加 密 。 使 密 钥 序列 在 标准 的 序列 随机 测试 中 出 现 随机 性 往往 还 不 够 ， 同 时 还 必 
须 使 密 文 具有 这 样 的 性 质 : 敌人 即使 有 一 串 密 钥 ， 他 也 不 能 根据 现 有 的 密 钥 推测 任何 其 他 的 
密 钥 。 关 于 这 一 点 本 书 在 下 面 的 一 节 中 将 正式 讲解 。 

现在 序列 密码 仍然 普遍 使 用 在 硬件 应 用 中 ， 因 为 在 这 些 场合 必须 尽 可 能 少 地 使 用 门 电路 
以 节省 能 量 。 本 书 将 在 随后 的 章节 中 讲 一 些 这 方面 的 实际 例子 ,包括 用 在 GSM 移动 电话 通 
信 中 的 A5 算法 〈 见 第 17 章 “ 电 信 系 统 的 安全 ") ， 用 在 按 次 付费 电视 中 的 多 路 移 位 寄存 器 系 
统 ( 见 第 20 章 “版 权 和 隐私 保护 ”)。 即 使 如 此 ， 加 密 过 程 用 软件 就 可 以 实现 的 分 组 密码 方 
式 在 很 多 情况 下 仍然 比 序列 密码 方式 要 好 ， 所 以 本 书 接 下 来 看 看 分 组 密码 的 加 密 方式 。 


5.2.3 早期 的 分 组 密码 ，Playfair 方法 


早期 最 著名 的 分 组 密码 是 Playfair 系统 ， 它 是 电报 的 先驱 Charles Wheatstone 先生 1854 年 
发 明 的 ， 除 此 之 外 ， 他 还 发 明了 一 种 类 似 风 琴 的 六 角形 乐器 和 惠 斯 通电 桥 。 这 种 加 密 法 没有 
取 名 叫 Wheatstone 法 是 因为 Wheatstone 把 这 种 方法 演示 给 了 政治 家 Playfair 男性， 后 者 在 一 次 
宴会 上 用 和 餐巾纸 把 它 写 给 了 Albert 王子 和 Palmerston HR (后 来 的 首相 )。 
这 种 方法 使 用 了 一 个 5x5 的 方 格 ， 里 边 放 置 了 字母 ， 放 置 
的 顺序 随 密码 不 同 而 不 同 ， 而 且 该 系统 没有 使 用 字母 了 《 见 图 
5-6) o 
加 密 是 这 样 进行 的 : 首先 把 明文 中 出 现 丁 的 地 方 用 工 代 替 ， 
接着 分 成 两 个 一 组 的 字母 对 ， 如 果 有 两 个 同样 的 字母 连 在 一 起 ， 
则 在 中 间 加 “x” 把 它们 分 开 ， 在 完成 最 后 的 字母 对 时 如 果 需 要 图 56 Playfair 加 密 表 
( 即 最 后 只 剩 下 一 个 字母 时 ) 则 添加 “z”。 比 如 Playfair 在 他 的 餐巾 纸 上 写 的 是 “Lord Gran-’ 
ville’s letter” ， 则 分 组 以 后 就 变 成 了 “lo rd gr an vi lx le sl et te rz”。 接 着 使 用 下 面 的 规则 对 其 
一 次 两 个 字母 的 加 密 : 
。 如 果 两 个 字母 在 同一 行 或 者 同一 列 ， 则 分 别 由 它们 后 面 紧 挨 着 的 字母 代替 ， 比 如 ， 
“am” INRA “LE”. 
。 如 果 它 们 不 在 同一 行 或 同一 列 ， 则 它们 肯定 构成 以 它们 为 顶点 的 矩形 ， 这 时 就 用 这 
个 矩形 的 另外 两 个 定点 分 别 代 苦 它 们 ， 比 如 “lo” 加 密 成 “MT”。 
根据 这 两 条 原则 ， 前 面 的 文本 就 





明文 :lo rd gr an vi 1x le sl et te rz 


可 以 加 密 成 如 图 5-7 所 示 。 #3: MT TB BN ES WH TL MP TA LN NL NV 
这 种 密码 的 改进 形式 曾经 被 一 战 
时 期 的 英国 军队 和 二 战 时 期 的 美国 和 图 5-7 一 个 Playfair 加 密 的 例子 


德国 军队 作为 野战 密码 使 用 过 ， 它 们 

是 Vigenère 加 密 法 的 本 质 提高 ， 这 是 因为 在 这 些 方法 中 ,攻击 者 所 收集 到 的 是 统计 特性 比 单 
字母 统计 特性 更 好 的 连 字 组 合 . (字母 对 )， 它 们 的 分 布 更 加 分 散 ， 这 样 攻击 者 要 解密 就 需要 
更 多 的 密 文 。 
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强调 一 下 ， 分 组 密码 的 输出 在 直观 上 具有 随机 性 是 远 远 不 够 的 。 比 如 Playfair 密 文 看 起 
来 是 随机 的 ， 但 它 有 这 样 的 性 质 ， 即 ， 如 果 你 改变 明文 串 中 的 一 个 字母 ， 通 常 在 密 文中 也 只 
有 一 个 字母 会 发 生 改 变 ， 因 此 ， 用 图 5-7 PAA, “rd” MER “TB”, “A” RIN MRT 
“0B”， 同 样 道理 “rg” 就 加 密 成 了 “NB”。 可 以 得 出 这 样 一 个 结论 ， 给 定 足 够 多 的 密 文 或 者 
合适 的 单词 ， 密 钥 表 (或 者 等 价 的 密 钥 表 ) 就 可 以 被 重 构 出 来 [326]。 而 我 们 期 望 的 结果 
E: 加 密 系 统 的 输入 即使 只 发 生 很 小 的 改变 ， 它 也 会 完全 影响 到 输出 ， 即 ， 平 均 来 说 ， 改 变 
输入 的 一 位 ， 输 出 的 一 半 位 都 要 发 生变 化 ， 本 书 在 下 一 节 将 围绕 这 种 思想 进行 讨论 。 

选择 长 于 两 个 字符 的 密 钥 组 可 以 使 分 组 密码 的 安全 性 得 到 显著 提高 。 比 如 ， 广 泛 使 用 在 
银行 中 的 数据 加 密 标 准 (Data Encryption Standard, DES) 用 的 就 是 一 个 64 位 的 密 钥 组 ， 它 等 
同 于 八 个 asci 字符 ， 而 高 级 数据 加 密 标准 (Advanced Encryption Standard, AES) 密 钥 组 的 长 
度 是 DES 的 两 倍 ， 在 许多 场合 下 ， 它 取代 了 DES， 本 书 接 下 来 应 该 讨论 DES 和 AES 的 内 部 
细节 ,但 由 于 篇 幅 有 限 ， 这 里 只 提 一 下 : 8 字 节 或 者 16 字 节 的 密 铀 组 本 身 是 远 远 不 够 的 。 
比如 ， 一 个 银行 账户 经 常 在 同一 个 地 方 进行 交易 活动 ， 那 么 有 可 能 在 每 次 进行 交易 活动 的 时 
候 ， 都 得 到 同样 的 密 文 ， 因 为 它们 是 用 同样 的 密 钥 加 密 的 。 这 就 允许 一 个 可 以 在 线 窃听 的 攻 
击 者 监视 用 户 的 交易 活动 ; 同时 他 还 可 以 通过 剪 切 复制 部 分 密 文 的 办 法 进行 看 起 来 合法 但 实 
际 非法 的 交易 。 只 有 当 密 钥 分 组 的 长 度 和 消息 的 长 度 一 样 长 时 ， 密 文才 可 以 包含 不 止 一 个 密 
钥 分 组 ， 后 面 将 会 看 到 几 种 如 何 把 它们 绑 定 在 一 起 的 方法 。 


5.2.4 单 血 函数 


第 三 种 经 典 的 加 密 方法 就 是 使 用 单 向 函数 。 单 向 函数 加 密 可 以 保护 数据 的 完整 性 和 真实 
性 ， 而 本 书 以 前 介绍 的 几 种 简单 加 密 方法 都 不 能 提供 这 种 保护 机 制 ， 也 就 是 说 ， 单 向 函数 加 
密 可 以 通过 以 某 种 方式 操纵 密 文 使 得 明文 出 现 可 以 预测 的 改变 。 

在 19 世纪 中 叶 电 报 发 明 以 后 ， 银 行 马上 成 了 它 的 主要 用 户 ， 并 且 把 它 发 展 成 为 电子 转账 
系统 。 当 然 不 是 钱 通过 电线 传输 过 去 了 ， 而 是 支付 指令 的 传输 ， 比 如 下 面 的 转账 指令 : 


伦敦 Lombard 银行 : 请 从 我 们 的 账号 1234567890 转 给 住 在 Chesterton 路 456 号 的 
John Smith 吕 1000， 他 在 剑桥 的 HSBC 银行 有 一 个 账号 ; 301234 4567890123。 并 且 通 
知 他 这 是 “Doreen Smith 送 给 他 的 结婚 礼物 "。 这 是 由 美国 Santa Barbara 的 First Cow- 
boy 银行 转 来 的 ， 转 账 费 用 由 我 们 支付 。 


由 于 电报 消息 通过 人 工 操作 从 一 个 部 门 转移 到 另外 一 个 部 门 ， 所 以 存在 操作 员 操 纵 支付 
消息 的 危险 。 

因此 ， 银 行 、 电 报 公司 和 船舶 公司 开发 了 密码 本 ， 它 不 但 可 以 保护 客户 的 交易 ， 而 且 可 
以 缩短 电报 的 长 度 一 一 当时 国际 电报 的 花费 是 非常 重要 的 因素 。 密 码 本 实质 上 是 分 组 密码 ， 
它 把 单词 或 短语 映射 成 固定 长 度 的 字母 或 数字 组 。 因 此 , “请 从 我 们 的 账户 《Please pay from 
our account with you no.)” 就 可 以 映射 成 “AFVCT”。 除 此 之 外 ， 还 存在 男 外 一 种 竞争 的 技术 : 
转 轮机 ， 它 的 机 械 加 密 设 备 可 以 产生 非常 长 的 伪 随 机 数字 序列 ， 再 与 明文 组 合 就 生成 了 密 
文 。 转 轮机 是 由 几 个 人 各 自 独立 发 明 的 ， 他 们 中 的 多 数 都 梦想 把 它 卖 给 银行 发 财 ， 但 银行 通 
常 是 不 会 对 这 类 东西 感 兴趣 的 ， 即 使 如 此 ， 转 轮机 在 二 战 时 期 仍 被 军队 作为 一 种 高 级 加 密 方 
法 采用 。 
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银行 意识 到 不 论 是 机 械 的 序列 密码 还 是 密码 本 都 不 能 保护 消息 的 真实 性 。 举 个 例子 ， 如 
果 表 示 1000 的 密码 字 是 紫红 色 的 而 1 000 000 是 深 红 色 的 ， 那么 图 谋 不 轨 的 电报 职员 则 可 以 
通过 与 已 知 交易 的 编码 通信 和 量 相 比较 把 1000 和 1 000 000 鉴别 出 来 ， 并 可 以 用 其 中 的 一 个 代 
替 另 外 一 个 ， 这 是 相当 危险 的 。 

在 这 种 情况 下 就 出 现 了 对 密码 本 关键 性 的 革新 ， 就 是 通过 在 代码 组 里 加 入 一 个 称 作 测试 
码 的 数字 来 实现 单 向 编码 (现代 的 加 密 研 究 者 可 能 会 把 它们 描述 成 哈 希 值 或 者 消息 认证 码 ， 
详细 的 术语 在 本 书后 面 定 义 )。 

下 面 是 一 个 得 到 测试 码 的 简单 例子 。 假 设 银行 的 密码 本 上 有 一 个 数字 表格 对 应 着 支付 
的 数额 ,如 图 5-8 所 示 。 为 了 表示 一 桩 $376 514 的 交易 ， 银 行 把 53 (因为 不 足 百 万 )， 
54 (300 000), 29 (70 000)， 和 71 (6 000) 加 起 来 (通常 账户 上 小 数额 的 数字 都 是 忽略 的 )， 
这 样 就 得 到 一 个 测试 码 207。 
| | 


x 1000 
x 10,000 

x 100,000 
x 1,000,000 


| of if 2] 3] 4] 5| 6] 7| 8| 9] 
14 | 22 | 40 | 87 | 69 | 93 | 71 | 35 | 06 | 58 
73 | 38] 15 | 46 | 91 | 82 | 00 | 29 | 64 | 57 
95 | 70 | 09 | 54 | 82 | 63 | 21 | 47 | 36 | 18 
53 | 77 | 66 | 29 | 40 | 12 | 31 
























图 5-8 一 个 简单 的 测试 码 系统 


大 多 数 实际 系统 都 比 这 个 复杂 ， 它 们 的 表格 包括 表示 货币 种 类 代码 、 日 期 其 至 收 款 人 账 
户 。 而 在 更 完善 的 系统 中 ， 代 码 组 的 长 度 通常 是 四 个 而 不 是 两 个 ， 同 时 为 了 增加 攻击 者 重建 
表格 的 难度 ， 测 试 码 是 压缩 的 ， 比 如 ， 一 个 7549 的 测试 码 可 能 变 成 23， 这 是 通过 把 千 位 百 
位 数字 加 起 来 ， 十 位 个 位 数字 加 起 来 并 忽略 进位 得 到 的 。 

用 现代 密码 学 的 标准 来 看 ， 测 试 码 还 不 够 强大 。 只 要 给 定数 十 个 或 者 数 百 个 经 历 过 测试 
的 消息 (数目 的 多 少 依赖 于 系统 的 设计 细节 )， 一 个 恶意 的 破译 者 就 可 以 重 构 足 够 的 表格 来 
段 改 交易 ， 这 样 就 可 以 把 一 系列 精心 选择 的 消息 输 进 银行 来 实现 他 的 阴谋 ， 如 果 银 行 有 内 
应 ， 事 情 还 要 容易 得 多 。 但 银行 很 侥幸 地 逃 过 了 惩罚 : 从 19 世纪 后 期 直到 20 世纪 80 年 代 ， 
测试 码 都 没有 出 过 问题 。 多 年 从 事 银行 安全 咨询 工作 和 资深 银行 审计 师 餐 桌 上 提供 的 故事 
中 ， 我 仅仅 听 到 过 两 起 使 用 测试 码 的 诈骗 事件 : 一 个 是 外 部 的 攻击 者 ， 他 因为 不 熟悉 银行 的 
操作 流程 最 后 失败 了 ; 另 一 个 规模 较 小 的 诈骗 成 功 了 ， 它 牵涉 到 银行 里 面 的 一 个 职员 。 在 第 
9 章 “ 银 行业 和 夭 记 系统 ”中 本 书 将 解释 取代 测试 码 的 更 安全 的 系统 ， 该 系统 包括 了 所 有 与 
密码 认证 机 制 有 关 的 程序 保护 ， 如 双向 控制 等 。 今 天 ， 测 试 码 已 经 成 为 一 个 用 于 认证 的 单 向 
函数 的 经 典 例子 。 

后 面 的 例子 将 包括 前 面 几 章 讨论 的 实际 应 用 中 的 画 数 ， 如 在 单 向 加 密 口令 文件 中 存储 口 
令 ， 以 及 在 认证 协议 中 处 理 来 自 询问 的 响应 等 等 。 


5.2.5 非 对 称 基 本 加 密 方 法 
最 后 讨论 一 下 现代 加 密 系 统 中 使 用 的 非 对 称 加 密 方 法 ,说 它 非 对 称 是 因为 它 使 用 不 同 的 
密 锅 实现 加 密 和 解密 。 比 如 ， 我 在 我 的 网 页 上 公布 了 一 个 公 名 ， 别人 只 要 用 它 就 可 以 给 我 发 


消息 ， 而 只 有 我 用 相应 的 私 钢 才 能 够 解密 这 些 消息 。 
在 计算 机 发 明 以 前 ， 也 曾 有 过 这 样 的 例子 ,可 能 最 形象 的 例子 就 是 邮政 服务 了 。 只 要 写 
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上 我 的 地 址 并 投 进 邮 简 就 可 以 给 我 发 消息 了 ， 这 也 意味 着 ， 只 有 我 才 可 以 阅读 它 。 当 然 ， 有 
很 多 因素 可 能 使 这 个 过 程 出 错 ， 比 如 你 写 错 了 我 的 地 址 (不论 是 笔 误 还 是 故意 写 错 ); BR 
得 到 授权 打开 了 我 的 信 ; 信件 被 不 诚实 的 邮递 员 偷 走 了 ; 一 个 骗子 没有 经 过 我 的 同意 就 更 改 
了 我 的 信 ; 或 者 ,一 个 小 偷 从 我 的 邮 简 里 偷 走 了 它 ， 等 等 。 在 公 钥 加 密 系 统 中 也 会 发 生 类 似 
的 事情 ， 如 输入 系统 错误 的 公 钢 ; 计算 机 被 黑客 攻击 了 ; 给 我 发 消息 的 人 可 能 是 被 强制 的 等 
等 。 在 后 面 的 章节 中 本 书 将 更 详细 地 讨论 这 些 问 题 。 

另外 一 种 非 对 称 加 密 应 用 是 数字 签名 。 在 这 里 的 含义 是 : 我 可 以 用 一 个 私人 签名 密 钢 给 
信息 签名 ， 而 别人 可 以 用 一 个 公共 签名 验证 密 钥 来 校 验 我 的 信息 。 同 样 ， 在 计算 机 发 明 以 
前 ， 也 曾经 有 过 模拟 签名 ， 使 用 的 是 手印 或 者 图 章 ， 类似 地 ， 不 管 是 对 于 老式 的 模拟 签名 还 
是 新 式 的 数字 签名 ， 都 有 一 系列 元 长 而 复杂 的 因素 使 签名 失效 。 


5.3 随机 预言 模型 


在 深入 现代 加 密 方法 的 设计 细节 之 前 ， 我 希望 能 花 几 页 纸 的 篇 幅 来 概括 不 同 种 类 加 密 方 
法 的 定义 。( 那 些 对 计算 机 理论 知识 感到 头痛 的 读者 看 第 一 遍 的 时 候 可 以 跳 过 这 一 节 ， 本 书 
把 它 包 括 进来 是 因为 粗略 知道 一 些 随机 预言 模型 ， 对 读者 更 好 地 理解 最 近 许 多 密码 学 方面 的 
研究 论文 来 说 是 很 有 必要 的 )。 

随机 预言 模型 致力 于 建立 这 样 的 思想 : 如 果 一 种 加 密 方法 是 “好 ”的 ， 那 么 从 一 个 合适 
的 角度 考察 它 时 ， 它 不 能 从 一 种 给 定 类 型 的 随机 函数 中 分 离 出 来 。 如 果 一 个 加 密 方法 可 以 首 
过 合适 类 型 的 随机 函数 进行 统计 和 其 他 测试 ， 而 不 管 使 用 的 计算 模型 是 什么 ， 这 种 加 密 方法 
就 称 为 伪 随 宙 加 密 。 很 明显 ， 加 密实 际 上 是 一 种 算法 ,， 要么 用 门 电路 组 成 的 硬件 实现 ， 要 
么 用 软件 编程 实现 。 但 是 ， 加 密 以 后 的 输出 应 该 “看 起 来 ”是 随机 的 ， 且 不 能 从 合适 的 
随机 预言 函数 中 分 辨 出 来 ， 这 种 随机 预言 函数 是 由 计算 模型 允许 的 测试 数目 和 种 类 来 决 
定 的 。 

通过 这 种 方法 ， 我 们 有 望 从 如 何 正确 使 用 加 密 方 法 中 把 加 密 设 计 的 问题 分 离 出 来 。 设 计 
加 密 算 法 的 数学 家 可 以 用 数学 方法 证 明 他 们 的 加 密 算法 是 伪 随 机 的 。 相 反 ， 一 个 设计 了 加 密 
协议 的 计算 机 科学 家 可 能 试图 证 明 在 实现 该 协议 的 加 密 原 语 
是 伪 随 机 的 假设 下 该 协议 是 安全 的 。 而 这 不 见得 总 是 对 的 ， 
因为 在 协议 正确 性 的 证 明 中 我 们 就 看 到 了 。 就 像 程序 一 样 ， 
定理 也 可 能 有 缺陷 ， 这 可 能 是 过 于 理想 化 的 错误 ， 也 有 可 能 
是 数学 家 使 用 了 从 计算 机 科学 家 那里 得 到 的 不 同 的 计算 模型 
所 导致 的 ， 但 不 管 怎么 说 ， 我 们 还 是 可 以 取得 一 些 进 展 。 

可 以 把 随机 预言 虚拟 成 一 个 坐 在 黑 盒子 里 的 小 精灵 ， 这 
个 黑 盒 子 里 有 一 些 物 理 随 机 性 和 存储 途径 ( 见 图 5-9) 一 一 
在 图 中 它们 分 别 用 山 子 和 卷轴 纸 表 示 ， 这 个 小 精灵 接受 一 个 
特定 类 型 的 输入 (查询 )， 然 后 看 看 卷轴 确认 以 前 是 不 是 曾 图 5-9 ”随机 预言 模型 
经 回答 过 这 个 查询 ， 如 果 是 ， 则 从 卷轴 纸 上 找 到 答案 然后 回 
答 这 个 查询 ， 如 果 不 是 ， 则 通过 掷 仙 子 的 方法 产生 一 个 随机 的 答案 。 可 以 进一步 假设 存在 一 
些 带宽 的 限制 一 一 也 就 是 说 小 精灵 每 秒 只 能 回答 限定 数量 的 询问 ， 这 种 理想 化 的 抽象 是 很 有 
用 的 ， 因 为 它 概括 了 本 书 关于 序列 密码 、 险 希 函数 、 分 组 密码 、 公 钥 加 密 算 法 和 数字 签名 方 
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案 的 思想 。 

最 后 ， 注 意 到 加 密 既 要 在 时 间 上 也 要 在 距离 上 对 数据 进行 保护 ， 可 以 使 本 书 关于 加 密 的 
概念 模型 得 到 有 益 的 简化 。 下 面 看 一 个 典型 的 加 密 系 统 的 例子 : 在 用 第 三 方 的 备份 工具 备份 
数据 以 前 ， 先 对 数据 进行 加 密 ， 一 旦 系统 磁盘 损坏 ， 我 们 就 能 够 用 备份 磁盘 对 它 解密 从 而 得 
到 数据 。 在 这 种 情况 下 ， 仅 仅 需 要 一 个 加 密 / 解 密 工 具 ， 而 不 是 像 通信 链 路 那样 发 送 端 和 接 
收 端 都 需要 一 个 。 这 正 是 本 书 在 这 里 建 模 的 应 用 类 型 : 用 户 把 备份 磁盘 插 进 加 密 机 器 ， 键 人 
密 钥 ， 发 出 一 条 指令 ， 随 后 数据 就 会 以 恰当 的 方式 输出 。 

下 面 就 来 看 看 在 不 同 的 加 密 方 法 下 对 这 个 模型 更 详细 的 讨论 。 


5.3.1 随机 函数 : 哈 希 函数 


本 书 首先 要 介绍 的 随机 预言 模型 就 是 随机 函数 ， 随 机 函数 接收 长 度 不 等 的 字母 串 ， 随 后 
输出 一 个 固定 长 度 的 随机 数字 串 ， 比 如 说 长 度 为 nm 位。 因此 ， 在 上 面 的 例子 中 ， 也 可 以 说 小 
精灵 只 有 一 个 关于 输入 与 输出 关系 的 简单 列表 ， 当 然 随 着 时 间 的 推移 ， 这 个 列表 会 稳定 地 增 
大 (忽略 卷轴 纸 大 小 的 影响 并 且 假 设 所 有 的 查询 都 在 一 个 常数 时 间 内 被 答复 )。 

随机 函数 是 为 了 有 许多 实际 应 用 的 单身 防 数 或 加 密 哈 希 函 数 而 建立 的 模型 。 在 20 世纪 
60 年 代 ， 随 机 函数 就 首先 用 在 计算 机 系统 中 作为 密码 的 单 向 加 密 ， 并 且 一 一 就 像 第 2 章 提 
到 的 那样 一 一 今天 它们 仍然 用 在 一 系列 的 认证 系统 中 ， 它 们 还 用 来 计算 消息 摘要 : 给 定 一 条 
消息 人 村 ， 使 它 通过 一 个 伪 随 机 函数 得 到 该 消息 的 一 个 摘要 ， 记 为 h(M)。 在 许多 情况 下 ， 
h (M) 可 以 代表 消息 本 身 ， 一 个 例子 就 是 数字 签名 : 如 果 消 息 太 长 的 话 ， 签 名 算法 运行 时 
间 就 会 变 长 ， 所 以 通常 给 一 个 摘要 签名 要 比 给 消息 本 身 签名 方便 得 多 。 

另外 一 个 例子 就 是 时 间 惟 。 假 设 我 们 想 证 明 在 一 个 确定 的 日 期 之 前 ， 某 一 个 给 定 的 电子 
文档 是 我 们 所 拥有 的 ， 可 能 需要 把 它 提交 给 在 线 时 间 惟 服务 公司 ， 然 而 ， 如 果 这 个 电子 文档 
目前 来 说 仍然 需要 保密 一 一 比如 说 准备 申请 专利 的 发 明 ， 在 这 种 情况 下 ， 该 电子 文档 就 只 能 
在 以 后 的 某 个 日 期 公布 一 一 那么 就 不 能 把 整个 文档 提交 给 时 间 惟 服务 公司 ， 而 只 能 是 它 的 消 
息 摘要 。 

哈 希 函数 的 输出 就 是 众所周知 的 哈 希 值 或 消息 摘要 ， 对 应 一 个 给 定 哈 希 值 的 输入 就 是 它 
的 原 像 ， 动 词 哈 希 是 指 哈 希 值 的 计算 ， 有 时 候 哈 希 也 是 一 个 名 词 指 代 险 希 值 。 
5.3.1.1 随机 函数 的 性 质 

随机 函数 的 第 一 个 主要 性 质 就 是 单 向 性 。 给 定 一 个 输入 值 x*， 可 以 很 容易 计算 它 的 哈 希 
值 h (x), 但 是 如 果 给 定 一 个 蛤 希 值 h(x) 而 事先 不 知道 x 的 话 是 很 难 找到 它 的 原 像 的 
(例子 中 的 小 精灵 也 只 是 对 一 定 的 输入 给 出 对 应 的 输出 ， 而 不 是 做 相反 的 事情 )。 由 于 输出 是 
随机 的 ， 一 个 想 对 随机 函数 求 逆 的 攻击 者 只 能 不 停 地 输入 直到 发 生 奇 迹 。 伪 随机 函数 也 有 这 
样 的 性 质 ; 或 者 与 我 们 的 定义 相反 ， 这 个 性 质 可 以 从 随机 函数 中 分 离 出 伪 随 机 函数 。 男 外 ， 
伪 随 机 函数 也 是 一 个 单 向 函数 ， 即 使 随机 函数 有 足够 多 可 能 的 输出 ,攻击 者 也 无 法 偶然 找到 
期 望 的 目标 输出 。 这 意味 着 选择 一 个 n 位 的 输出 ， 攻 击 者 必须 尝试 2" 次 才能 找到 两 个 有 相 
同 值 的 随机 消息 。 

伪 随 机 函数 的 第 二 个 性 质 就 是 其 输出 不 能 给 输入 提供 任何 信息 。 因 此 ， 输 入 值 x 的 单 
向 加 密 就 是 把 x 与 密 钥 大 联系 在 一 起 计算 六 (x, k) 的 值 。 如 果 哈 希 函 数 的 随机 性 不 够 强 ， 
那么 在 单 向 加 密 中 使 用 这 样 的 形式 无 异 于 自 找 麻烦 。 下 面 是 一 个 在 CSM 移动 电话 认证 中 的 
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例子 。 在 这 个 系统 中 ,来 自 基站 的 16 字 节 查询 信息 和 手机 用 户 的 16 字 节 密 钥 组 合 起 来 形成 
一 个 32 字 节 的 消息 串 ， 然 后 经 过 一 个 哈 希 函数 得 到 一 个 11 字 节 的 输出 [138j]。 它 是 这 样 设 
TH: 电话 公司 也 知道 用 户 的 密 钥 上 ， 从 而 当 无 线 链 路 上 的 窃听 者 得 到 随机 查询 的 * 值 和 由 
h (x, k) 计算 出 的 相应 输出 值 时 可 以 对 计算 进行 校 验 ， 这 就 要 求 窃听 者 不 能 得 到 关于 天 的 
任何 信息 并 且 对 任何 新 输入 的 值 y 都 不 能 计算 出 hh (y, k) 的 值 。 但 是 大 多 数 电 话 公 司 使 用 
的 单 向 函数 单 向 性 不 够 ， 这 样 的 后 果 是 : 窃听 者 假装 基站 ， 给 用 户 发 送 大 概 150 000 条 合适 
的 查询 并 得 到 用 户 的 响应 后 就 可 以 计算 出 用 户 的 密 钥 上 E。 关 于 这 个 失败 的 例子 ， 本 书 在 第 17 
章 的 17.3.3 节 中 将 会 详细 讨论 。 

伪 随 机 函数 有 很 长 的 输出 ， 因 此 它 的 第 三 个 性 质 就 是 很 难 发 生 碰 撞 ， 也 就 是 说 当 A 
(M,) =h (M,) 时 ， 它 们 对 应 的 消息 不 会 相同 ， 即 M M, RENEE ERIA 
捷 的 攻击 方法 (这 也 意味 着 加 密 函 数 不 是 真正 的 伪 随 机 )， 那么 找到 碰撞 的 最 好 办 法 就 是 收 
集 一 大 堆 消 息 M, 和 对 应 的 哈 希 值 h (MM,)， 对 它们 分 类 后 寻找 匹配 的 一 对 。 如 果 哈 希 函 数 的 
输出 是 n 位 的 数字 序列 ， 则 有 2" 个 可 能 的 哈 希 值 ， 那 么 攻击 者 在 找到 一 个 匹配 的 哈 希 对 之 
前 需要 计算 的 哈 希 值 大 概 是 上 述 数 字 的 平方 根 ， 即 2 个 ， 这 个 事实 在 安全 工程 中 是 非常 重 
要 的 ,下面 将 更 加 密切 地 关注 这 一 点 。 
5.3.1.2 生日 定理 

生日 定理 ， 起 初 称 为 重 捕获 统计 ，20 世纪 30 年 代为 了 对 捕获 的 鱼 进 行 计数 而 发 明 的 。 
它 假设 湖 里 有 w 条 鱼 ， 你 捕获 了 其 中 的 m 条 ， 做 上 记号 以 后 又 把 它们 放生 了 ， 那 么 当 你 青 
一 次 抓 到 你 曾经 做 过 记号 的 色 时 ， 你 需要 捕获 的 鱼 的 数目 大 概 是 N 的 平方 根 。 这 个 现象 的 
直观 解释 就 是 -- 旦 你 拥有 了 wW 个 样本 以 后 ， 每 个 样本 都 有 可 能 与 其 他 的 任何 一 个 匹配 ， 所 
以 可 能 的 配对 数 大 概 就 是 VW x V 太 也 就 是 W， 这 正 是 所 需要 的 捕获 数 。2 

对 安全 工程 师 来 说 ， 生 日 定理 有 很 多 应 用 。 比 如 有 一 个 生物 统计 系统 ， 这 个 系统 可 以 对 
某 个 人 进行 身份 验证 ， 这 种 验证 的 正确 率 是 很 高 的 ， 因 为 随机 选择 的 两 个 个 体 被 错误 地 认为 
是 同一 个 的 概率 只 有 百 万 分 之 一 ， 但 是 这 并 不 意味 着 可 以 把 它 作为 一 个 可 信 的 鉴别 方法 用 在 
一 个 有 两 万 教 职 工 和 学 生 的 大 学 中 。 这 是 因为 将 会 有 差不多 两 亿 个 可 能 的 配对 ， 实 际 上 ， 你 
还 是 可 以 期 望 找到 第 一 个 冲突 一 -一 被 系统 摘 混 淆 的 两 个 人 一 一 如 果 有 稍微 超过 一 千 人 登记 注 
册 的 话 。 

在 一 些 实际 应 用 中 碰撞 搜索 攻击 不 会 成 为 一 个 问题 ， 比 如 在 查询 响应 协议 中 ， 攻 击 者 必 
须要 对 系统 提交 的 查询 进行 响应 ， 而 在 这 种 情况 下 你 又 可 以 避免 重复 查询 SPAT, Aw 
并 不 见得 是 真正 随机 的 而 是 由 加 密 一 个 计数 器 得 到 的 )， 那 么 攻击 者 就 不 能 通过 搜索 查询 进 
行 攻击 。 比 如 ， 在 敌我 识别 (identify-friend-or-foe, IFF) 系统 中 ， 普通 设备 都 有 一 个 长 度 为 
48 ~ 80 位 的 响应 。 

然而 ， 在 其 他 的 一 些 应 用 中 ， 磁 撞 是 不 可 接受 的 。 比 如 在 数字 签名 中 ， 如 果 能 够 找到 一 
”个 碰撞 使 得 (M1) =h (Mg) 但 My My, 那么 一 个 黑手 党 拥有 的 书店 网 站 就 会 给 你 发 送 
一 条 消息 M 要 你 签名 ， 消 息 可 能 是 这 样 说 的 :“ 我 要 预定 《橡胶 之 谜 (Rubber Fetish)》 这 本 





O AWRY, MON 条 鱼 中 随机 选择 m 条 不 同 的 鱼 的 概率 是 8= 入 (N-1) … (W-m+l) /NM ， 这 个 结果 是 由 N 
=~ mz/2log (1/8) 近似 得 到 的 【451]。 
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书 的 第 7 卷 并 愿意 支付 $32.95"。 当 你 签名 发 送出 去 以 后 ， 可 能 会 出 现 另外 一 条 被 你 签 过 名 
的 消息 M,， 消 息 内 容 可 能 是 : “我 愿意 把 我 的 房子 抵押 为 $75 000， 并 保证 现金 可 以 支付 给 
百慕大 黑手 党 财产 有 限 公 司 ”。 

正 因 为 如 此 ， 用 在 数字 签名 方案 上 的 哈 希 函数 一 般 都 让 n 是 够 大 使 得 它们 之 闻 没 有 碰 
撞 ， 也 就 是 对 攻击 者 来 说 要 计算 2” 次 是 不 切实 际 的。 看 看 两 个 最 常用 的 例子 ， 一 个 是 MD5 ， 
CA 128 位 输出 ， 因 此 攻击 者 大 概 需 要 计算 2 次 才能 破译 ; 另外 一 个 是 SHA1, CA 160 位 
的 输出 ， 密 码 分 析 者 大 概 需要 进行 2 次 因数 破解 才能 解密 。 但 至 少 MDS 看 起 来 是 易 受 攻击 
的 : 早 在 1904 年 就 有 人 公布 了 一 个 设计 ， 它 在 一 台 耗 资 1000 万 美元 的 机 器 上 只 需要 运行 24 
天 就 可 以 发 现 碰撞 。 不 久 SHA1 也 被 发 现 是 易 受 攻击 的 。 因 此 美国 国家 标准 技术 协会 
(National Institute of Standards and Technology, NIST) 近年 引进 了 范围 更 广 的 哈 希 函数 一 一 
SHA256， 它 有 256 位 输出 ， 还 有 SHA512, TA 512 位 输出 ， 这 样 就 消除 了 加 密 上 的 快捷 攻 
击 一 一 也 就 是 说 ,攻击 者 要 计算 的 次 数 无 异 于 强制 搜索 一 一 要 找到 一 个 碰撞 ,分别 要 进行 
23 次 和 2” 次 尝试 ， 这 在 一 代 或 二 代 摩 尔 定律 计算 机 上 计算 是 无 效 的 。 通 常 ， 一 个 谨慎 的 设 
计 者 总 是 使 用 尽 可 能 长 的 哈 希 函数 ， 在 新 系统 中 应 该 尽量 避免 使 用 MD 系列 的 哈 希 函数 
(MD4 是 MDS 的 前 身 ， 它 由 于 存在 碰撞 和 容易 求 逆 而 被 公认 为 加 密 性 能 不 好 )。 

因此 ， 伪 随机 函数 有 时 也 常常 被 认为 没有 碰撞 或 者 极 难 消除 的 碰撞 ， 这 并 不 意味 着 它们 
不 存在 ， 就 像 你 从 来 就 不 可 能 找到 它们 一 样 一 -- 当 可 能 的 输入 数 比 可 能 的 输出 数 大 时 ， 它 们 
一 定 存 在 。 通 常 意 义 上 没有 碰撞 是 建立 在 输出 足够 长 的 假设 上 。 


5.3.2 随机 序列 生成 器 : 序列 密码 


第 二 种 基本 加 密 方法 是 随机 序列 生成 器 ， 也 叫 密 铀 序列 生成 器 或 序列 密码 。 它 同样 也 是 
一 个 随机 函数 ， 但 不 像 哈 希 函数 ， 它 的 输入 短 但 输出 长 (如 果 有 一 个 输入 输出 都 有 十 亿 位 的 
随机 性 能 非常 好 的 伪 随 机 函数 ， 而 且 现 实生 活 中 绝对 不 可 能 处 理 比 这 还 长 的 目标 ， 那 么 扔 掉 
其 他 而 只 留 下 数 百 位 的 输出 就 可 以 得 到 一 个 哈 希 函数 ， 把 除数 百 位 的 常数 输入 外 全 部 填充 一 
个 常数 时 就 可 以 得 到 序列 密码 )。 从 概念 上 说 ， 把 序列 密码 看 作 一 个 输入 长 度 固定 、 输 出 非 
常 长 的 比特 流 (EAFA) 的 随机 预言 模型 是 很 普遍 的 ， 它 用 在 保护 备份 数据 的 保密 性 方 
面 非常 简单 : 向 密 铜 序列 生成 器 里 输入 一 个 密 钥 就 会 得 到 一 个 随机 数字 组 成 的 长 文件 ， 再 把 
它 与 明文 数据 进行 异 或 运算 ( 模 二 加 )， 就 得 到 了 密 文 ， 随 后 就 可 以 把 密 文 送 到 备份 的 管理 
者 那里 了 。 如 果 用 前 面 的 预言 例子 来 描述 ， 可 以 想像 小 精灵 每 次 得 到 输入 的 新 密 锅 时 ， 就 会 
产生 一 个 必需 长 度 的 随机 数字 种 ， 它 把 这 个 数字 串 给 我 们 ， 同 时 把 副本 保留 在 卷轴 纸 上 以 便 
下 次 有 相同 的 输入 时 做 参考 。 当 需要 恢复 数据 时 ， 就 可 以 回 到 生成 器 ， 键 人 相同 的 密 铀 ， 得 
到 同样 长 度 随机 数字 的 长 文件 ， 接 着 把 它 与 密 文 异 或 (ROM) 从 而 再 次 得 到 所 需 的 明文 。 
除非 知道 密 钥 ， 其 他 人 即使 访问 密 钥 序列 生成 器 也 不 会 得 到 正确 的 密 铀 序列 。 

本 书 在 前 面 提 到 过 一 次 一 密 法 和 香农 (Shannon) 关于 加 密 证 明 的 结论 ， 即 密 文 完全 保 
密 的 充分 条 件 是 : 对 于 任意 一 段 给 定 的 明文 ， 都 存在 和 明文 一 样 多 的 可 能 密 铀 ， 而 且 每 个 密 
铀 都 是 相似 的 。 这 种 安全 性 称 作 无 条 件 的 〈 或 统计 学 的 ) 安全 性 ， 因 为 它 跷 不 依赖 攻击 者 可 
以 使 用 的 计算 能 力也 不 依赖 是 否 有 先进 的 数学 理论 可 以 对 密码 提供 快捷 攻击 。 

一 次 一 密 系统 与 我 们 的 理论 模型 相当 贴近 ， 只 可 惜 它 主要 用 在 空间 的 安全 通信 上 而 不 是 
时 间 上 : 通信 双方 的 参加 者 提前 共享 一 个 随机 产生 的 密 钥 序列 副本 。 比 如 Veram 的 原始 电 
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报 加 密 机 器 曾经 使 用 打 和 孔 磁 带 纸 ， 这 个 系统 中 通信 双方 提前 产生 两 个 副本 ， 一 个 给 发 送 方 ， 
另 一 个 给 接收 方 。 现 代 的 外 交通 信 系统 可 能 使 用 光 存 储 磁带 ， 隐 藏 在 一 个 外 交 公 文 袋 的 特制 
容器 里。 有 很 多 技术 可 以 用 来 产生 随机 数 。Marks 描述 了 牛津 那些 老 妇 人 的 洗 牌 计数 器 是 如 
何 生 成 SOE 间谍 写 在 丝绸 上 的 密 钥 的 。 

对 密 钥 序列 生成 器 来 说 一 个 重要 的 问题 是 : 不 管 加 密 多 个 备份 磁带 还 是 多 个 在 通信 信道 
中 传输 的 消息 ， 都 应 该 极力 避免 同样 的 密 钥 序列 使 用 多 次 。 在 二 战 期 间 ， 俄 罗斯 的 外 交通 信 
量 超过 了 他 们 提前 分 配给 大 使 馆 的 一 次 一 密 的 数量 ， 所 以 只 能 重用 密 钥 ， 这 是 一 个 严重 的 错 
误 。 试 想 一 下 : 如 果 M+ 外 = C1， 且 NM:+ 天 = C,， 则 攻击 者 把 两 个 密 文 组 合 起 来 就 可 以 得 
到 关于 两 条 消息 的 等 式 ，C, - Cs, = Mi - M,， 所 以 如 果 消 息 M, 有 足够 的 元 余 度 ， 就 可 以 把 
M, 和 M, 恢复 过 来 。 实 际 上 ， 文本 消息 通常 都 包含 有 足够 的 元 余 度 ， 使 得 它 极 有 可 能 被 重 
现 (恢复 )。 比 如 在 前 面 关 于 俄罗斯 的 例子 中 就 导致 了 所 谓 的 Venona 计划 ， 在 这 个 计划 中 ， 
美国 和 英国 解密 了 大 量 俄 国 战 时 的 通信 并 且 粉 碎 了 一 批 俄国 间谍 的 活动 ， 正 如 谚语 所 言 : 
“绝对 不 要 相信 第 二 遍 的 磁带 。 

实际 上 在 任何 序列 密码 系统 中 都 要 有 上 述 同 样 的 考虑 ， 普 通 的 加 密 工 程 师 在 实现 一 个 序 
列 密码 生成 器 算法 系统 时 除了 密 钥 外 还 有 一 个 种 子 。 每 加 密 一 次 ， 我 们 都 希望 加 密 器 产生 不 
同 的 密 钥 序列 ， 所 以 每 次 输入 到 加 密 器 的 密 钥 应 该 是 不 同 的 。 如 果 两 个 用 户 长 期 共享 的 密 钥 
是 天 ， 他 们 应 该 用 一 个 称 为 种 子 的 消息 数字 N (或 其 他 数字 ) 与 对 方 通信 ， 然 后 把 它 通过 一 
个 哈 希 函数 得 到 一 个 工作 密 钥 h(K，N)， 这 个 工作 密 钥 才 是 输入 到 加 密 机 中 的 密 钥 。 


5.3.3 随机 置换 : 分 组 密码 


第 三 种 基本 加 密 方 式 也 是 现代 商业 加 密 中 最 重要 的 加 密 方式 就 是 分 组 密码 ， 称 之 为 随机 
骨 换 ， 这 里 的 变换 函数 是 可 逆 的 ， 且 输入 明文 和 输出 密 文 都 是 固定 大 小 的 ， 比 如 ，Playfair 
系统 的 输入 输出 都 是 两 个 字符 ，DES 系统 的 输入 输出 位 串 长 度 也 都 是 64 位 。 不 管 可 用 的 基 
本 字母 和 符号 数目 是 多 少 ， 加 密 都 是 对 固定 长 度 的 分 组 起 作用 的 〈 如 果 你 想 对 一 个 短 输入 加 
密 ， 必 须 对 它 进 行 填充 ， 就 像 在 Playfair 系统 中 ， 在 后 面 加 “z” 一 样 )。 

可 以 把 分 组 密码 想像 成 下 面 的 过 程 : RMR, PDR, RP, BRR ERA — 
个 盒子 里 ， 左 边 是 一 列 列 的 明文 ， 右 边 是 一 列 列 的 密 文 ， 当 我 们 请 求 小 精灵 对 一 条 消息 加 密 
时 ， 它 检查 左边 的 明文 列表 看 是 否 有 以 前 的 记录 ， 如 果 没 有 ， 它 用 山子 产生 一 个 合适 长 度 的 
随机 密 文 (此 时 ， 密 文 还 没有 出 现在 右边 的 滚动 栏 里 )， 并 在 卷轴 纸 上 把 明文 / 密 文 对 记录 下 
来 ; 如 果 有 以 前 的 记录 ， 就 从 右边 的 列表 中 找 出 相对 应 的 密 文 给 我 们 。 

当 要 进行 解密 时 ， 小 精灵 把 加 密 函 数 求 逆 后 做 与 加 密 过 程 同样 的 事情 : 输入 密 文 ， 检 查 
是 否 有 以 前 的 记录 (这 次 是 在 右边 的 列表 中 查找 )， 如 果 找 到 了 ， 它 就 把 以 前 配对 好 的 对 应 
消息 给 出 来 ， 如 果 没 有 ， 就 产生 一 条 随机 消息 (该 消息 在 左边 列表 中 没有 出 现 过 ) 给 我 们 并 
把 它 记 录 下 来 。 

分 组 密码 是 一 个 密 钥 的 伪 随 机 置换 家 族 ， 对 每 一 个 密 钥 ， 都 存在 一 个 与 其 他 置换 独立 的 
置换 ， 此 时 就 可 以 把 每 个 密 钥 对 应 于 一 卷 不 同 的 卷轴 纸 。 从 直觉 上 说 ， 给 定 明文 和 密 钥 ， 加 
密 机 器 应 该 输出 密 文 ， 给 定 密 文 和 密 钥 ， 则 应 该 输出 明文 ， 但 仅仅 给 出 明文 和 密 文 中 的 一 
个 ， 那 么 什么 也 不 能 输出 。 

下 面 使 用 本 书 第 2 章 建立 的 记号 来 表述 分 组 密码 : 
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C= 1M}, 

随机 置换 模型 同样 允许 我 们 在 分 组 密码 上 定义 不 同 的 攻击 类 型 。 比 如 ， 在 已 知 明文 攻击 
(known plaintext attack) 中 ， 玫 击 者 仅仅 给 定 一 些 从 与 目标 密 钥 对 应 的 预言 中 随机 选择 的 输入 
输出 ; 在 一 个 选择 明文 攻击 中 ,攻击 者 被 允许 输入 一 定 次 数 的 明文 查询 就 可 以 得 到 对 应 的 密 
X; 在 选择 密 文 攻击 中 ， 攻击 者 设法 进行 一 些 密 文 查询 ; 在 选择 明文 / 密 文 攻击 中 ， 可 以 允 
许 他 对 明文 或 密 文 进行 查询 ; BA, EMA PRED, REARS AMPA K 相关 的 
BA (比如 ,天 +1 或 天 +2 等 ) 进行 查询 就 可 以 得 到 回答 。 

无 论 在 哪 种 攻击 中 ， 攻 击 者 的 主观 意愿 要 么 是 推导 出 一 个 他 以 前 没有 经 历 过 的 查询 的 答 
复 (伪造 攻击 )， 要么 就 是 恢复 密 钥 (不 必 人 吃惊 ,这 就 是 有 名 的 密 钥 恢复 攻击 )。 

准确 地 描述 攻击 是 很 重要 的 。 当 某 人 找 出 了 一 种 加 密 方法 的 漏洞 时 ， 它 要 人 么 与 你 平时 的 
应 用 有 关 ， 要 么 无 关 。 通 常 是 无 关 的 ， 但 有 时 候 这 种 漏洞 会 被 媒体 夸大 ， 所 以 你 需要 清楚 地 
对 你 的 老板 和 客户 解释 为 什么 它 不 会 是 一 个 问题 。 为 此 ， 你 应 该 仔细 地 找到 到 底 发 现 的 是 哪 
种 攻击 ， 攻 击 的 参数 是 什么 等 等 。 举 个 例子 ， 发 布 的 第 一 个 针对 DES 算法 的 主要 攻击 需要 
挑选 27 个 明文 才能 找 出 密 钥 ， 而 第 二 个 改进 的 主要 攻击 被 证 明 只 需要 2 个 已 知 明文 。 昌 然 
这 些 攻击 在 科学 上 非常 重要 ， 但 它们 对 实际 应 用 的 影响 为 零 ， 因 为 实际 系统 不 可 能 提供 如 此 
多 的 已 知 明文 〈 更 不 用 说 可 选 的 了 ) 给 攻击 者 。 这 样 的 攻击 常常 是 指 验证 性 的 ， 即 使 它们 有 
一 些 商业 上 的 影响 。 比 如 : 对 DES 的 攻击 潜在 地 破坏 了 人 们 对 这 种 加 密 系 统 的 信心 ， 从 而 
推动 人 们 去 探索 其 他 的 加 密 方法 。 有 些 情况 下 ， 验 证 性 攻击 中 的 一 些 思想 被 后 来 的 加 密 开发 
所 采用 。 

你 应 该 担心 什么 样 的 攻击 与 你 的 实际 应 用 密切 相关 。 比 如 ， 对 一 个 广播 娱乐 系统 来 说 ， 
你 也 许 会 买 一 个 解码 器 ， 观 察 大 量 材料 后 把 它 与 加 密 后 的 广播 信号 相 比较 ; 在 这 里 ， 已 知 明 
文 攻击 就 是 你 应 该 担心 的 主要 威胁 。 但 在 非常 多 的 应 用 中 ， 选 择 明文 攻击 是 最 有 可 能 发 生 
的 。 很 明显 的 例子 中 包括 ATM， 在 这 个 系统 中 ， 如 果 你 允许 客户 任意 更 改 他 们 的 PIN， 攻击 
者 就 可 以 通过 一 个 连接 在 ATM 和 银行 线路 上 的 窃听 设备 窃听 可 能 值 的 范围 和 观察 等 效 加 密 
的 方式 来 更 改 用 户 的 PIN。 一 个 更 传统 的 例子 是 外 交 消 息 传送 系统 ， 外 国政 府 可 能 会 给 某 个 
国家 的 外 交 官 一 条 消息 ， 让 他 传送 到 他 的 首都 ， 而 这 条 消息 是 专门 为 帮助 本 地 的 破译 者 了 解 
外 交 官 密 码 本 上 的 不 全 部 分 而 设计 的 [428]。 一 般 而 言 ， 如 果 攻 击 者 可 以 往 你 的 系统 中 插入 
任何 类 型 的 消息 ， 那 么 你 就 应 该 考虑 是 否 会 受到 选择 明文 攻击 。 

除 此 之 外 的 其 他 攻击 往往 比较 专业 化 ， 比 如 ， 当 存在 午餐 时 间 攻 击 者 的 威胁 时 ， 就 应 该 
小 心 选择 明文 / 密 文 攻击 了 。 午 餐 时 间 攻 击 者 是 指 当 合 法 用 户 不 在 时 ， 可 能 会 临时 访问 加 密 
设备 的 那些 人 。 当 分 组 密码 作为 重建 哈 希 函数 的 构造 块 〈 这 些 以 后 再 讨论 ) 时 你 就 应 该 关注 
相关 密 钥 攻击 了 。 


5.3.4 公 钥 加 密 和 陷 门 单 向 置换 


公 钥 加 密 算 法 是 一 种 特殊 的 分 组 密码 ， 用 前 面 的 例子 来 说 就 是 任何 有 请 求 的 人 都 被 分 配 
一 个 特殊 密 钥 ， 小 精灵 会 对 这 个 密 钥 加 密 ， 但 只 有 密 钥 的 拥有 者 才能 进行 解密 操作 。 继 续 分 
析 下 去 ， 用 户 可 能 给 小 精灵 一 个 秘密 的 名 字 ， 这 个 名 字 只 有 他 (或 她 ) 本 人 和 小 精灵 知道 ， 
他 使 用 小 精灵 的 公共 单 向 函数 计算 这 个 秘密 名 字 的 哈 希 值 ， 同 时 公开 这 个 值 ， 接 着 指示 小 精 
灵 对 任何 引用 该 值 的 人 进行 加 密 操作 。 
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这 意味 着 交易 的 当事人 ， 比 如 Alice， 可 以 公布 一 个 密 钥 ， 而 Bob 如 果 愿 意 ， 即 使 他 们 
从 没有 见 过 面 也 可 以 马上 加 密 一 条 消息 发 送 给 她 。 对 他 们 来 说 什么 是 必需 的 呢 ? 那 就 是 可 以 
访问 预言 系统 。 当 然 这 里 还 有 很 多 细节 需要 考虑 ， 比 如 Alice 的 名 字 怎 样 才能 绑 定 到 密 钥 上 ， 
实际 应 用 中 Bob 是 否 可 以 随便 发 送 什 么 东西 给 Alice 等 等 ， 这 些 将 在 本 书后 面 讨论 。 

实现 公 钥 加 密 的 一 种 普通 方法 是 陷 门 单 向 置换 。 这 是 一 个 几乎 所 有 人 都 可 以 完成 的 计 
算 ， 但 是 只 有 那些 知道 陷 门 〈 比 如 一 个 密 钥 ) 的 人 才 可 以 对 它 求 逆 。 这 个 模型 与 加 密 蛤 希 函 
数 中 的 单 向 函数 类 似 ， 即 使 如 此 本 书 还 是 要 把 它 正 式 提出 来 公 钥 加 密 系 统 包括 这 样 一 个 函 
数 : 给 定 一 个 随机 输入 R， 将 返回 两 个 密 钥 KR (AA) 4 KR (WA) 且 具 有 下 面 的 性 质 : 

。 给 定 KK， 不 可 能 计算 出 KR! (当然 也 不 可 能 算出 R)。 


。 存在 一 个 加 密 孙 数 |...}， 使 得 给 定 一 条 消息 M， 使 用 加 密 密 钥 KR ， 将 产生 一 个 密 
文 C= {M} kro 

。 存在 一 个 解密 函数 ， 使 得 给 定 一 段 密 文 C， 使 用 解密 密 钥 KR  ' ， 将 产生 原始 消息 
M= LC} gent o 


从 实际 应 用 考虑 ， 我 们 希望 预言 系统 在 通信 信道 的 两 个 终端 都 可 以 被 复制 ， 这 也 意味 着 
要 么 使 用 防 自 改 的 硬件 要 么 使 用 数学 算法 (实际 应 用 中 用 得 更 普遍 ) 而 不 是 金属 硬件 来 实现 
加 密 函 数 。 这 就 是 为 什么 我 们 给 出 的 第 二 个 模型 比 第 一 个 模型 抽象 性 更 少 但 用 处 更 大 的 原 
因 。 不 管 怎样 ， 本 书 将 会 在 后 面 探讨 它 的 实现 细节 。 


5.3.5 数字 签名 


本 书 将 要 定义 的 最 后 一 种 基本 加 密 方 法 是 数字 签名 ， 它 的 基本 思想 是 一 条 消息 上 的 签名 
只 能 由 一 个 人 个体) 创建 ， 但 可 以 被 任何 人 校 验 。 因 此 可 以 像 在 纸张 世界 里 的 普通 签名 一 
样 ， 在 电子 文本 世界 形成 电子 签名 函数 。 

签名 方案 可 以 是 确定 的 也 可 以 是 随机 的 : 第 一 种 方式 ， 计 算 一 条 消息 上 的 签名 往往 得 到 
同样 的 结果 ; 后 一 种 方式 ， 每 次 计算 的 时 候 将 会 得 到 不 同 的 结果 (后 者 更 像 笔迹 签名 ， 没 有 
任何 两 个 人 的 笔迹 完全 相同 ,但 是 银行 有 办 法 确定 谁 是 合法 客户 谁 是 假冒 者 )。 同 样 ， 签 名 
方案 要 么 支持 要 么 不 支持 消息 恢复 ， 如 果 支 持 ， 那 么 对 于 给 定 的 签名 ,任何 人 都 可 以 在 消息 
产生 的 地 方 恢复 消息 ; 如 果 不 支持 ， 那 么 检验 人 在 进行 验证 之 前 需要 知道 或 者 猜测 消息 的 内 
容 (还 有 更 深入 更 专业 的 签名 方案 ， 比 如 讶 签名 和 阐 值 签名 ,但 本 书 现在 不 准备 讨论 它们 )。 

严格 说 来 ， 一 个 数字 签名 方案 和 公 钥 加 密 方 案 一样 ， 有 一 个 密 钥 对 生成 函数 ， 即 ， 给 定 
一 个 随机 输入 R 将 输出 两 个 密 钥 sR (私人 签名 密 钥 ) MVR (公共 签名 验证 密 钥 ) 且 具 有 下 
列 性 质 : 

。 已 知 公共 签名 验证 密 钥 VR， 要 计算 私人 签名 密 钥 oR 是 不 可 能 的 。 

。 存在 一 个 数字 签名 函数 ， 使 得 给 定 一 条 消息 M 和 一 个 私人 签名 密 钥 oR 时 ， 都 可 以 

产生 一 个 签名 Sig (M)o 
。 存 在 一 个 签名 验证 函数 ， 使 得 给 定 签名 Sig, (M) 和 公共 签名 验证 密 钥 VR, MRE 
名 计算 结果 等 于 oR， 将 会 输出 TRUE; 否则 ,输出 FALSE. 

如 果 在 随机 预言 模型 中 描述 ， 则 可 以 把 一 个 数字 签名 算法 建 模 成 一 个 把 任何 输入 消息 
简化 为 一 个 固定 长 度 单 向 哈 希 值 的 随机 函数 ， 它 后 面 跟着 一 个 特殊 类 型 的 分 组 密码 ， 在 这 个 
函数 中 ， 小 精灵 一 方面 只 对 当事人 进行 签名 操作 ， 另 一 方面 ， 对 访问 的 任何 人 都 进行 验证 
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操作 。 


签名 验证 可 以 有 两 种 形式 ， 在 最 初 的 方案 中 ， 小 精灵 (或 签名 验证 算法 ) 仅仅 依赖 签名 
是 否 正确 而 输出 TRUE R FALSE; 但 在 消息 恢复 的 方案 中 ， 任 何人 都 可 以 输入 签名 并 且 得 到 
对 应 的 消息 。 从 前 面 的 小 精灵 模型 来 看 ， 这 意味 着 如 果 小 精灵 以 前 见 过 这 个 签名 ， 它 将 给 出 
记录 在 卷轴 纸 上 的 对 应 消息 ; 否则 ， 它 将 给 出 一 个 随机 值 (同时 把 输入 和 随机 输出 记录 为 一 
个 签名 /消息 对 )。 有 时 这 正 是 我 们 所 期 望 的 : 当 在 低 带宽 信道 上 传送 短 消息 时 ， 只 传送 签名 
比 传送 签名 加 消息 要 节省 空间 。 一 个 例子 就 是 在 机 器 印刷 邮票 或 者 说 邮 玲 系统 中 (这 项 技术 
在 美国 和 其 他 一 些 国家 已 经 投入 使 用 ): 邮票 包括 由 邮局 仪表 产生 的 带 有 数字 签名 的 二 级 条 
形 码 ， 条 形 码 必须 包括 各 种 信息 ， 比 如 邮票 的 面值 、 日 期 、 接 收 者 和 发 送 者 的 邮政 编码 等 ， 
关于 这 项 技术 的 更 详细 讨论 见 第 12 章 “ 安 全 印刷 和 印章 ”的 最 后 部 分 内 容 。 

然而 ， 在 一 般 情况 下 ， 并 不 需要 消息 恢复 ， 由 于 签名 的 消息 是 任意 长 度 的 ， 所 以 可 以 先 
把 消息 通过 一 个 哈 希 函 数 然后 标记 了 哈 希 值 。 哈 希 函 数 是 单 向 的 ， 这 样 的 后 果 是 这 种 签名 方案 
不 能 恢复 消息 (如果 有 更 好 的 签名 方案 可 以 实现 这 一 点 ， 那么 消息 的 哈 希 值 也 可 以 从 签名 中 
恢复 出 来 )。 


5.4 对 称 加 密 方法 


既然 已 经 定义 了 基本 的 加 密 方 法 ， 下 面 就 来 揭 开 它们 的 面纱 ， 看 看 它们 在 实际 生活 中 是 
怎么 实现 的 。 由 于 密码 学 的 知识 大 部 分 是 针对 数学 专业 的 毕业 生 的 ， 下 面 的 讲解 建立 在 我 与 
计算 机 科学 专业 的 学 生 多 年 探讨 的 基础 上 。 我 希望 非 数 学 专业 的 学 生 能 够 抓 住 问题 的 本 质 。 
实际 上 ， 其 实 从 研究 的 角度 上 说 ， 许 多 密码 学 上 的 问题 既 涉及 计算 机 科学 也 涉及 数学 。 现 今 
对 密码 的 攻击 无 非 就 是 猜 位 、 搜 寻 模 式 、 分 类 可 能 的 结果 等 等 ， 这 要 比 自我 夸耀 实际 得 多 。 

这 一 节 我 们 主要 集中 在 分 组 密码 ， 然 后 在 下 一 节 转 移 到 怎样 通过 分 组 密码 实现 哈 希 函数 
和 序列 密码 以 及 反 向 过 程 (在 后 面 的 章节 ， 还 会 看 到 一 些 特殊 目的 的 加 密 方 法 )。 


5.4.1 SP 网 络 


香农 在 20 世纪 40 年 代 曾 提出 一 个 强 有 力 的 加 密 方 法 可 以 通过 重复 性 的 蔡 代 置换 建立 。 
比如 ， 某 人 可 以 往 一 个 输入 文本 块 中 加 入 一 些 密 钥 内 容 ， 然 后 把 输入 子 集 打 乱 顺 序 ， 重 复 这 
样 的 过 程 数 次 。 香 农 把 一 段 密 文 的 性 质 描述 为 混乱 或 扩散 一 混乱 就 是 加 入 不 可 知 的 密 钥 值 
混 光 攻 击 者 破译 明文 符号 的 值 ， 而 扩散 意味 着 通过 密 文 传播 明文 信息 ， 分 组 密码 既 需 要 混乱 
也 需要 扩散 。 

早期 的 分 组 密码 只 是 一 个 由 替代 和 置换 电路 组 合 的 简单 网 络 ， 所 以 称 之 为 SP 网 络 。 图 
5-10 中 是 一 个 有 16 个 输入 的 SP 网 络 ， 可 以 把 它 想 像 成 16 位 数字 的 输入 ， 它 还 包括 两 层 4 
位 的 可 逆 蔡 换 盒 ， 可 以 把 它 当 作 一 个 包含 数字 OD 15 的 置换 查找 表 。 

这 种 结构 的 关键 是 如 果 我 们 准备 实现 一 个 任意 16 位 到 16 位 的 数字 逻辑 函数 ， 则 需要 
22 位 的 存储 器 一 “每 个 单独 的 输出 位 就 需要 一 个 2* 位 的 查找 表 。 这 样 总 共 需 要 数 十 万 的 门 
电路 ， 而 一 个 4 位 到 4 位 的 函数 只 需要 64 位 存储 器 。 人 们 希望 选择 合适 的 参数 ， 这 样 不 知 
道 密 钥 的 攻击 者 就 无 法 区 别 一 个 16 位 到 16 位 的 随机 函数 和 由 这 种 简单 结构 重复 而 产生 的 函 
数 。 该 加 密 系 统 的 密 钥 可 以 包括 4 位 S 盒 中 的 某 些 选 项 ， 也 可 以 被 加 到 每 轮 的 输入 端 产 生 混 
乱 ， 同 时 经 过 S 盒 输出 在 结果 中 产生 扩散 。 














图 5-10 一 个 简单 的 16 位 SP 网 络 分 组 密码 


要 安全 地 实现 这 样 的 结构 需要 满足 三 个 条 件 : 

1) 加 密 器 必须 要 足够 的 “ 宽 "”。 

2) 加 密 器 需要 足够 的 轮 数 。 

3) S$ 盒 的 选择 要 合适 。 
5.4.1.1 分 组 的 大 小 

首先 ， 一 个 分 组 大 小 为 16 位 的 分 组 密码 的 应 用 范围 会 受到 很 大 的 限制 ， 因 为 攻击 者 只 
要 可 以 观察 到 明文 分 组 和 密 文 分 组 就 可 以 建立 一 个 明文 一 密 文 字典 。 生 日 定理 告诉 我 们 即使 
输入 的 明文 是 随机 的 ， 只 要 攻击 者 知道 比 2 稍微 多 一 点 的 密 文 分 组 ， 他 马上 就 可 以 找到 一 
个 和 明文 匹配 的 密 文 。 所 以 实际 的 分 组 密码 系统 通常 使 用 64 位 、128 位 甚至 更 长 的 明文 和 
密 文 分 组 。 如 果 使 用 4 位 到 4 位 的 S 盒 ， 就 需要 16 个 (对 64 位 的 分 组 大 小 ) 或 32 个 (对 
128 位 的 分 组 大 小 ) 这 样 的 结构 。 
5.4.1.2 轮 的 数目 

其 次 ， 必 须 有 足够 的 轮 数 。 在 图 5-10 中 ,两 轮 是 完全 不 够 的 ， 因 为 攻击 者 可 以 把 输入 
位 调整 成 合适 的 模式 从 而 推理 出 S 盒 的 值 。 比 如 ， 他 可 以 把 右边 的 12 位 保持 为 常数 然后 调 
整 左 边 的 4 位 输入 来 推理 出 左边 项 上 的 一 个 $ 盒 的 值 (实际 的 攻击 比 这 个 稍微 复杂 一 点 ， 因 
为 有 时 候 对 一 个 S 盒 的 输入 的 调整 不 会 使 任何 输出 位 产生 变化 。 为 此 还 需要 改变 其 他 的 输入 
位 进行 再 次 调整 ， 但 它 的 实现 仍然 像 学 生 做 练习 题 一 样 简单 ) 。 

需要 的 轮 数 依赖 于 数据 在 加 密 器 中 扩散 的 速度 ， 在 前 面 的 简单 例子 中 ， 扩 散 是 非常 缓慢 
的 ， 因 为 在 S 盒 的 一 轮 里 ， 每 个 输出 位 仅仅 与 下 一 轮 的 一 个 输入 位 相连 接 。 如 果 不 采用 线路 
的 简单 变换 ， 而 是 采用 当前 轮 的 每 个 输入 位 都 是 先前 轮 中 几 个 输出 的 异 或 〈 模 二 加 ) 这 样 一 
种 线性 变换 ， 混 乱 的 效率 就 提高 了 。 当 然 如 果 分 组 密码 既 用 于 加 密 也 用 于 解密 ， 那 么 这 个 线 
性 变换 必须 是 可 道 的 ， 在 下 面 几 节 关 于 AES 和 Serpent 系统 的 介绍 中 将 会 厦 到 儿 个 具体 的 
例子 。 
5.4.1.3 Sake 

S 盒 的 设计 也 同样 影响 到 安全 所 需 的 轮 数 ， 对 最 坏 选 择 的 研究 将 会 使 我 们 更 加 深入 地 理 
解 分 组 密码 的 理论 。 假 设 S$ 盒 是 一 个 输入 位 (0，1，2，…，15) 到 输出 位 〈5，7，0，2， 
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4, 3, 1, 6, 8, 10, 15, 12, 9, 11, 14, 13) 的 变换 ， 那 么 最 重要 的 输入 位 应 该 不 加 改变 
地 作为 最 重要 的 输出 位 。 如 果 在 前 面 的 加 密 器 中 每 轮 都 使 用 了 同样 的 S 盒 ， 那 么 输入 分 组 的 
最 重要 位 就 会 经 过 加 密 器 变 成 输出 分 组 的 最 重要 位 ， 这 样 就 不 能 说 这 种 加 密 方法 是 伪 随 机 
的 了 。 

5.4.1.4 线性 解密 

对 实际 分 组 密码 系统 的 攻击 常常 要 比 下 面 这 个 假设 的 例子 难得 多 ， 但 它们 的 思想 是 类 似 
的 。 要 做 出 一 个 具有 下 面 性 质 的 S 盒 是 完全 可 能 的 : 输入 端的 位 1 等 于 输出 端的 位 2 加 上 位 
4， 更 一 般 的 说 ，S 盒 存 在 一 个 以 确定 概率 发 生 的 线性 近似 。 线 性 解密 [526] 就 是 通过 收集 
一 系列 诸如 “第 一 个 S 盒 的 输入 端 位 2 加 位 5 等 于 输出 端的 位 1 加 位 8 的 概率 是 13/16” 这 样 
的 关系 式 来 进行 解密 的 ， 接 下 来 就 是 寻找 把 输入 位 、 输 出 位 和 出 现 概率 不 等 于 0.5 的 密 钥 位 
用 一 个 代数 关系 式 连接 起 来 的 方法 。 如 果 能 够 找到 一 个 在 整个 密 文中 持续 出 现 概率 p = 0.5 
+ IM 的 线性 关系 式 ， 那 么 根据 概率 学 理论 ,一 旦 拥有 了 M? 个 已 知 文本 ,就 可 以 恢复 密 铀 
位 。 如 果 最 优 的 线性 关系 式 需 要 的 M 比 已 知 文本 的 所 有 可 能 数目 (输入 输出 都 是 n 位 时 就 
是 2" 个) 还 多 时 ， 就 可 以 认为 这 种 加 密 方法 对 线性 解密 攻击 是 安全 的 。 
5.4.1.5 差分 解密 

差分 解密 [102] 与 线性 解密 是 类 似 的 ， 但 它 建 立 在 这 样 的 概率 基础 上 : BE-TSE 
上 的 输入 变化 ， 将 在 输出 端 产 生 一 个 确定 的 变化 。 它 在 一 个 8 位 的 S 盒 上 的 一 般 表 现 为 : 如 
果 迅 速 地 把 输入 位 2、3 和 7 翻转 ， 那 么 只 有 输出 位 0 和 1 以 11/16 的 概率 发 生 翻 转 。 实 际 
上 ， 对 任何 非 线 性 布尔 函数 ， 调 整 输入 位 的 某 些 组 合 将 导致 输出 位 组 合 以 不 等 于 0.5 的 概率 
发 生 改 变 。 其 分 析 过 程 是 : 考虑 输入 的 所 有 可 能 差分 模式 ， 寻 找 那些 当 输 入 改变 ON, 
出 将 会 以 极 高 (或 极 低 ) 的 概率 生成 ô 改变 的 ô, AO, 值 。 

作为 一 种 线性 解密 法 ， 我 们 接 下 来 就 是 想 办 法 把 这 些 东西 联系 起 来 ， 使 输 进 加 密 器 的 输 
入 差分 能 够 在 轮 数 上 以 一 个 可 用 的 概率 产生 一 个 已 知 的 输出 差分 。 这 样 一 旦 给 定 足够 的 可 选 
输入 ， 就 能 够 得 到 期 望 的 输出 从 而 可 以 推出 密 钥 。 对 线性 加 密 法 来 说 ， 如 果 攻 击 该 系统 所 需 
的 文本 数目 比 该 密 钥 不 同文 本 总 的 数目 还 要 大 的 话 ， 一 般 就 可 以 认为 这 种 加 密 法 是 安全 的 
(同时 也 必须 注意 非常 特殊 的 情况 ， 比 如 对 一 个 32 位 的 密 文 分 组 和 128 位 密 钥 的 加 密 方法 ， 
给 定单 个 配对 后 差分 攻击 成 功 的 可 能 性 是 2-2， 但 是 如 果 给 定 了 一 系列 密 钥 下 的 很 多 文本 ， 
最 终 就 能 够 解密 出 当前 的 密 钥 ) 。 

这 两 种 方案 有 很 大 的 不 同 之 处 ， 比 如 ， 不 搜寻 以 大 概率 发 生 的 差分 输入 ， 而 搜寻 不 会 发 
生 (或 者 基本 不 会 发 生 ) 的 差分 。 即 使 这 种 方法 对 很 多 系统 来 说 ， 都 存在 确定 的 解密 概率 ， 
它 仍 然 有 一 个 吸引 人 的 名 字 : 不 可 能 解密 法 [101]。 同 样 ， 对 特殊 的 加 密 方法 常常 会 有 各 种 
各 样 的 攻击 方法 。 

分 组 密码 设计 和 需要 考虑 很 多 平衡 。 比 如 ， 通 过 仔细 地 设计 轮 函 数 ， 可 以 减少 每 轮 的 信息 
泄漏 以 及 由 此 所 需 的 轮 数 。 然 而 设计 越 复杂 ， 软 件 运行 就 越 慢 ， 或 者 硬件 上 所 需 的 门 电路 就 
越 多 ， 所 以 使 用 简单 但 数目 多 一 些 的 轮 函 数 可 能 效果 更 好 。 但 简单 的 轮 函数 分 析 起 来 也 更 容 
易 。 为 了 给 未 来 更 先进 的 数学 工具 对 安全 的 攻击 留 下 一 定 的 空间 ， 一 个 谨慎 的 密码 设计 师 往 
往 使 用 比 抵挡 已 知 的 当前 攻击 所 需 更 多 的 轮 数 。 实 际 上 可 以 证 明 某 一 种 加 密 方法 可 以 抵挡 所 
有 目前 已 知 的 攻击 ， 但 没有 任何 理由 说 它 可 以 抵挡 我 们 还 不 知道 的 攻击 (从 分 组 密码 的 安全 
性 的 一 般 证 明 可 以 推出 攻击 者 的 计算 能 力 ， 这 就 产生 一 个 限定 的 结果 ， 比 如 PNP, BH 
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的 结果 可 能 推动 计算 机 科学 的 变革 )。 

安全 工程 师 应 该 牢记 的 一 点 就 是 : 分 组 密码 的 解密 是 一 种 有 着 很 深 、 很 广 的 理论 基础 的 
复杂 方法 ， 所 以 使 用 -一 种 被 专家 们 销 研 透彻 了 的 现 有 设计 比 用 你 自己 摘 得 晕 头 转向 的 安全 设 
计 要 好 得 多 。 
5.4.1.6 Serpent 加 密 

作为 一 个 具体 的 例子 ，Serpent 加 密 算法 是 一 个 输入 、 输 出 分 组 都 为 128 位 的 SP 网 络 。 
它 通过 32 个 轮 循环 处 理 ， 在 每 个 轮 函数 中 ， 首 先 ， 输 入 128 位 的 密 铀 资料 ， 接 着 把 文本 通 
过 32 个 4 位 宽 的 S 盒 ， 这 样 就 可 以 形成 从 当前 轮 的 每 个 输出 到 下 一 轮 的 许多 S 盒 输入 之 间 
的 线性 变换 。 当 前 轮 的 每 个 输入 位 不 是 简单 地 来 自 上 一 轮 的 输出 位 ， 而 是 两 个 输出 或 七 个 输 
出 的 异 或 。 这 就 意味 着 一 个 输入 位 的 改变 会 迅速 地 扩散 到 整个 加 密 器 一 一 这 就 是 所 谓 的 雪崩 
效应 ， 它 使 得 线性 破译 和 差分 破译 攻击 变 得 异常 困难 。 而 且 在 最 后 的 轮 函 数 中 ， 明 文中 被 加 
入 了 一 个 比 128 位 更 多 的 审 钥 资料 。 如 果 用 户 提供 的 密 钥 达到 256 位 ， 则 进行 计算 的 密 钥 资 
料 就 是 128 位 的 33 倍 了 。 

图 5-10 是 一 个 实际 使 用 的 但 输入 修正 为 足够 宽 以 使 之 有 足够 多 轮 数 的 加 密 器 结构 。 其 
中 ，S 盒 是 精心 挑选 的 ， 目 的 是 使 线性 破译 和 差分 破译 难度 更 大 ， 它 们 严格 地 限制 了 输入 输 
出 位 的 线性 相关 性 以 及 固定 输入 位 模式 后 对 输出 的 最 大 影响 。 在 给 定 轮 数 中 的 32 个 S 盒 是 
一 样 的 ， 这 意味 在 一 个 32 位 的 处 理 器 上 ， 用 位 分 割 技术 的 软件 实现 是 效率 很 高 的 。 

简单 的 结构 使 得 Serpent 易于 分 析 ， 可 以 证 明 它 能 够 抵挡 当今 所 有 已 知 的 攻击 (在 文献 
[40] 中 给 出 了 一 个 关于 Serpent 的 完整 描述 ， 并 且 可 以 从 [41] 中 下 载 它 的 多 语言 实现 )。 


5.4.2 高 级 加 密 标准 


下 面 准 备 讨论 高 级 加 密 标 准 (Advanced Encryption Standard, AES), Œ Vincent Rijmen 和 
Joan Daemen® 发 明 该 算法 后 ， 这 种 算法 也 被 称 作 Rijndael 算法 。 这 种 算法 操作 的 分 组 大 小 是 
128 位 ， 可 以 使 用 128、192 和 256 位 长 度 的 密 钥 。 它 是 一 个 SP 网 络 ， 为 详细 说 明 ， 需 要 固 
定 5 盒 、 轮 函数 之 间 的 线性 变换 以 及 密 钥 加 进 计算 中 的 方式 。 

Rijndael 使 用 的 是 一 个 简单 的 处 理 单字 节 输 和 人 到 单字 节 输 出 的 S 盒 。 从 实现 角度 ， 它 可 
以 当 作 一 个 简单 的 256 字 节 的 查找 表 ; 它 实际 上 是 在 GF (2 ) 域 上 通过 等 式 5 (x) =M 
(1/x) +b ELR, REM 选择 的 是 一 个 合适 的 矩阵 ，5 是 一 个 常数 。 这 种 结构 对 差分 和 线 
性 给 出 了 严格 的 界限 。 

这 种 线性 变换 是 把 待 加 密 的 16 字 节 值 安排 在 一 个 方 格子 中 ， 然 后 对 这 些 字 节 进行 变 序 
和 混和 操作 (Rijndael 方法 是 从 早期 称 作 方 格 加 密 的 方法 继承 而 来 的 ， 方 格 加 密 引 进 了 这 种 
技术 )。 

这 种 线性 变换 的 第 一 步 就 是 变 序 ， 规 则 是 : 最 项 行 的 四 个 字 节 不 左 移 ， 第 二 行 左 移 一 个 
位 置 ， 第 三 行 左 移 两 个 位 置 ， 第 四 行 左 移 三 个 位 置 。 第 二 步 就 是 列 的 混和 ， 规 则 是 : 一 列 中 
的 四 个 字 节 用 矩阵 相 磁 进 行 温和 ， 这 个 过 程 可 以 用 图 5-11 说 明 ， 该 图 举例 说 明了 第 一 列 的 





O WERKERS, WARRANT, Rijndal 的 发 音 就 是 你 平时 的 发 音 ; 如 果 你 不 是 荷兰 语系 ， 有 了 时 它 的 发 育 就 
像 “rain-dahl" 。 在 荷兰 语系 中 “J” 不 是 一 个 辅音 ， 所 以 Rijndael 的 发 音 一 点 都 不 像 “Region Deal”, E, Rijmen 
也 被 发 成 “Raymen” 而 不 是 “Ridgemen o 
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第 三 个 字 节 怎样 传递 值 的 变化 ， 这 种 组 合 的 作用 就 是 加 密 器 输入 值 的 改变 在 两 轮 以 后 就 能 够 
潜在 地 影响 它 的 所 有 输出 。 





混和 列 
5-11 以 输入 的 第 三 个 字 节 为 例 说 明 Rijndael 线性 变换 


在 线性 变换 以 后 ， 密 钥 资料 就 一 个 字 节 一 个 字 节 地 加 进来 ， 这 就 是 说 在 每 一 轮 中 都 需要 
一 个 16 字 节 的 密 钥 资料 ; 它们 是 通过 递归 从 用 户 提供 的 密 钥 资料 中 得 出 的 。 

这 种 算法 在 128 位 密 钥 的 系统 中 需要 10 轮 ， 在 192 位 密 铀 的 系统 中 需要 12%, 256 
位 密 铀 的 系统 中 需要 14 轮 。 这 样 数目 的 轮 循 环 可 以 留 有 50% 的 安全 系数 ， 目 前 已 知 的 最 快 
捷 攻 击 可 以 破坏 128 位 密 钥 中 的 6 轮 ，192 位 密 钥 中 的 7 轮 以 及 256 位 密 钥 中 的 9 轮 。 在 分 
组 密码 界 达成 了 一 种 共识 ; 即使 允许 用 很 先进 的 攻击 方法 对 Rijndael 的 所 有 和 轮 函 数 进 行 攻 
击 ， 它 们 也 只 能 是 纯粹 意义 上 的 验证 性 攻击 ， 因 为 它 需 要 的 文本 数目 是 不 可 能 实现 的 (而 
Rijndael 系统 对 只 需 可 行文 本 数 的 攻击 的 安全 系数 大 概 是 100% )。 不 论 是 从 伪 随 机 性 的 意义 
上 ， 还 是 是 否 存在 快捷 攻击 方式 上 ，Rijndael 系统 都 没有 任何 安全 性 的 证 据 ， 但 我 们 仍然 可 
以 有 足够 的 自信 : 对 于 目前 所 有 实际 的 攻击 来 说 ，Rijndael 系统 都 是 安全 的 。 

在 同 AES 的 竞争 中 ，Serpent 算法 是 不 成 功 的 (在 最 后 的 .AES 会 议 中 ，Rijndael 得 到 了 86 
票 的 支持 ，Serpent 得 到 了 59 票 Twofish 得 到 了 31 票 ，RC6 是 23 票 而 MARS 是 13 票 ) 。 即 使 
作为 Serpent 算法 的 开创 者 ， 即 使 Serpent 系统 的 设计 比 Rijndael 有 更 大 的 安全 系数 ， 我 仍然 
建议 我 的 客户 使 用 基于 一 般 意 义 上 的 分 组 密码 的 Rijndael 系统 ， 我 建议 使 用 256 位 的 密 钥 。 
这 并 不 是 因为 即使 是 128 位 密 钥 的 各 种 改进 形式 ， 它 的 10 轮 循 环 也 不 需要 多 长 时 间 就 能 破 
坏 ， 而 是 因为 在 实际 制造 时 ， 一 些 密 钥 位 通常 会 被 泄漏 ， 所 以 长 密 钥 比 短 密 钥 要 好 。 这 一 点 
本 书 将 在 第 14 章 和 第 15 章 详细 讨论 。“ 只 有 在 Rijndael 系统 被 破坏 的 情况 下 才 使 用 Serpent” 
这 样 的 说 法 是 毫 无 意义 的 : 在 算法 协商 协议 中 存在 致命 错误 的 危险 性 比 某 人 针对 Rijndael 系 
统 进行 攻击 的 危险 性 要 大 几 个 数量 级 (在 本 书后 面 将 会 看 到 许多 要 人 么 使 用 多 协议 ， 要 人 么 像 
DES 一 样 多 次 使 用 同一 个 协议 而 导致 非常 可 观 的 攻击 漏洞 的 例子 )。 

Rijndael 系统 最 终 的 详细 规范 将 在 2001 年 左右 作为 一 个 联合 信息 处 理 标准 (Federal Infor- 
mation Processing Standard) 公布 。 同 时 ， 在 Rijndael 的 主页 上 将 会 用 论文 的 形式 描述 它 的 算法 
[647]; 在 网 上 还 会 有 很 多 它 的 实现 方案 ,在 [213] 中 还 有 一 些 关 于 Rijndael 早期 版 本 和 方 
格 的 论文 。 


7.4.3 Feiste 加 密 


在 实际 应 用 中 ， 大 多 数 的 分 组 密码 使 用 一 种 更 复杂 的 结构 ， 这 种 结构 是 20 世纪 50 年 代 
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和 60 年 代 初 期 ，Harst Feistel 的 技术 人 员 为 IFE 开发 密码 保护 的 时 候 发 明 的 。 随 后 Feistel 就 
RAT IBM 并 成 立 了 一 个 研究 小 组 ， 后 来 该 小 组 开发 了 被 称 为 财务 交易 处 理 安全 方面 中 流 
古 柱 的 数据 加 密 标 准 (Data Encryption Standard, DES) 算法 。 

如 图 5-12 所 示 Feistel 加 密 器 具有 梯形 结构 ， 
输入 被 分 割 成 了 左右 两 组 ， 左 边 的 轮 函 数 f 经 过 计 
算 ， 并 通过 异 或 〈 二 进 制 加 法 没有 进位 ， 在 有 些 
Feistel 加 密 器 中 也 使 用 有 进位 的 加 法 ) 与 右边 的 输 
入 合并 在 一 起 。 然 后 右边 的 轮 函 数 f 也 同样 经 过 计 
算 ， 并 通过 异 或 与 左边 的 输入 合并 在 一 起 (ARE 
用 记号 钊 表示 异 或 )。 最 后 (如果 轮 数 是 偶数 的 话 )， 
左右 边 输 入 相互 交换 。 

对 Feistel 加 密 来 说 可 以 看 到 这 样 的 记号 : P 
G, g, h, ...), 这 里 /, g, h, ... 是 连续 的 轮 函 图 5-12 Feistel 加 密 器 结构 
数 ， 在 这 种 记号 规则 下 ， 上 例 的 加 密 器 就 是 VY Cf, 
fas 有)。 能 够 对 Feistel 加 密 器 进行 解密 的 基本 前 提 一 一 实际 上 ， 也 是 该 设计 的 关键 一 一 就 
是 : 





WW (fis tos sey far-1) = (for-is tone firs fi) 

换 句 话说 ， 为 了 解密 ， 只 需要 反 向 使 用 轮 函 数 即 可 。 因 此 ， 轮 函数 六 不 一 定 要 是 可 道 
的 ， 这 种 Feistel 结构 使 我 们 可 以 把 任何 一 个 单 向 函数 变 成 一 个 分 组 密码 ， 也 意味 着 可 以 更 少 
限制 地 选择 具有 好 的 混乱 性 和 扩散 性 的 轮 函 数 ， 同 时 这 种 结构 还 可 以 更 容易 地 满足 其 他 诸如 
码 大 小 、 表 大 小 、 软 件 速度 、 硬 件 的 门 电 路 数 等 等 设计 限制 。 
5.4.3.1 Luby-Rackoff 结论 

在 Feistel 加 密 中 使 用 的 基本 理论 是 1988 年 由 Mike Luby 和 Charlie Rackoff 证 明 的 。 他 们 证 
Hy: 如果 刻 是 随机 函数 ， 那 么 在 选择 明文 攻击 下 ， 更 i A. fi) 是 不 能 从 一 个 随机 变 
换 中 分 离 出 来 的 。 这 个 结果 不 久 就 引申 为 : 在 选择 明文 / 密 文 攻击 下 , YOK fho feo Sa) 
是 不 可 分 离 的 一 一 换 句 话说 ， 它 是 一 个 伪 随 机 变换 。 

本 书 在 这 里 省 略 了 很 多 技术 细节 ， 从 工程 术语 的 角度 ， 它 的 作用 就 在 于 : 给 定 一 个 性 能 
非常 好 的 轮 函 数 ，Feistel 系统 有 四 轮 就 足够 了 。 所 以 如 果 有 一 个 对 它 非 常 信任 的 哈 希 函数 ， 
就 可 以 直截了当 地 建立 一 个 分 组 密码 系统 。 
5.4.3.2 DES 

DES 算法 广泛 应 用 在 银行 、 政 府 和 媒人 式 系统 中 。 比 如 ， 它 就 是 自动 柜员 机 网 络 的 标 
准 。 

DES 算法 实际 是 一 种 分 组 大 小 为 64 位 、 密 钥 为 56 位 的 Feiste 加 密 法 。 它 的 轮 函 数 对 32 
位 大 小 的 半分 组 进行 操作 ， 包 括 下 面 的 四 个 步骤 : 

1) 首先 ,分 组 大 小 从 32 位 扩展 到 48 位 。 

2) 接着 ， 对 48 位 的 轮 密 钥 用 蜡 或 的 方式 进行 混和 。 

3) 然后 ， 混 和 后 的 结果 通过 一 行 8 个 S 盒 ， 每 个 S 盒 有 6 位 输入 同时 产生 4 位 输出 。 

4) 最 后 ， 根 据 一 个 固定 的 模式 ， 变 换 输 出 位 的 顺序 。 








扩展 后 的 结果 、 混 合 密 钥 以 及 S 盒 见 图 5-13。 








Æ 5-13 DES 轮 函 数 


轮 密 钥 来 自 于 用 户 提 供 的 密 钥 ， 它 是 在 12 个 不 同 轮 中 用 每 个 用 户 的 密 钥 位 按照 一 种 不 
太 正 规 的 模式 得 到 的 (文献 [575] 给 出 了 一 个 完整 具体 的 DES 模型 ; 在 [681] 中 可 以 找到 
它 的 代码 ， 在 网 上 的 很 多 地 方 可 以 下 载 到 )。 

1974 年 引进 DES 时 曾 引 起 了 很 多 争议 ， 其 中 最 明显 的 批评 就 是 它 的 密 钥 太 短 。 假 设 某 
人 想 找 到 一 个 56 位 的 密 钥 ， 他 采用 的 是 强力 攻击 一 一 也 就 是 说 试验 所 有 可 能 的 密 钥 一 总 
的 耗费 时 间 就 是 2* 次 加 密 的 时 间 ， 而 平均 解决 时 间 (总 的 耗费 时 间 的 一 半 ) 就 是 2” 次 加 密 
时 间 。Diffie 和 Hellman 指出 : 一 台 DES 密 钥 搜寻 机 器 可 以 由 100 万 个 芯片 组 成 ， 每 个 芯片 一 
秒 钟 可 以 测试 100 万 个 密 钥 ， 由 于 100 万 约 等 于 2”， 所 以 平均 搜寻 时 间 大 概 是 2 秒 ， 或 者 
说 仅仅 需要 9 个 小 时 就 可 以 找到 密 钥 。 他 们 说 这 样 的 一 台 机 器 在 1977 年 的 花费 大 概 是 
$20 000 000 [249]， 而 发 明了 DES 的 IBM 则 读 笑 说 : 他 们 可 能 会 花费 美国 政府 $200 000 000 
才能 制造 出 这 样 一 台 机 器 (从 某 种 意义 上 说 双方 都 是 正确 的 )。 

在 20 世纪 80 年 代 ， 曾 经 有 一 个 经 久 不 训 的 谣传 说 很 多 情报 侦察 机 构 正 在 建造 DES BH 
搜寻 机 器 ， 但 直到 1997 年 第 一 台 公 共 密 钥 搜寻 工具 才 成 功 面 世 ， 它 组 织 了 分 布 在 网 络 上 的 
14 000 台 奔腾 级 计算 机 ， 花 费 了 超过 4 个 月 的 时 间 才 找到 DES 密 钥 。1998 年 ， 电 子 新 领域 基 
4 (Electronic Frontier Foundation, EFF) 制造 了 一 台 花 费 不 到 $250 000 的 DES 密 钥 搜寻 机 ; 
它 可 以 在 三 天 以 内 破译 一 个 DES 查询 ， 该 搜寻 机 器 包括 1 536 个 运行 在 40 MHz 的 芯片 系统 ， 
每 个 芯片 包括 24 个 搜寻 单元 ， 每 个 搜寻 单元 花费 16 个 时 钟 周期 来 进行 一 次 解密 过 程 ， 因 此 
搜寻 速率 是 每 个 搜寻 单元 每 秒 钟 可 以 测试 2 500 000 次 解密 ， 或 者 说 每 个 芯片 每 秒 可 以 测试 
60 000 000 个 密 钥 (破译 机 的 设计 是 公开 的 ， 可 以 从 文献 [265] 中 找到 )。 很 明显 ， 现 在 
DES 系统 的 密 钥 长 度 要 保护 数据 不 被 有 足够 破译 能 力 而 且 别 有 用 心 的 攻击 者 破译 的 话 是 肯定 
不 够 的 ， 所 以 银行 目前 也 正在 更 新 他 们 的 支付 系统 。 

对 DES 的 另外 一 类 批评 意见 是 ， 既 然 IBM 在 美国 政府 的 要 求 下 没有 公布 它 的 设计 原理 ， 
那 就 很 可 能 存在 一 个 陷 门 使 得 美国 政府 能 够 很 方便 地 访问 别人 的 系统 。 然 而 ， 在 差分 解密 被 
开发 出 来 并 且 公 布 以 后 ，DES 的 设计 原理 就 在 1992 年 被 公布 了 [205]。 事 实 真相 是 IBM 在 
1972 年 就 发 现 了 这 些 技术 ，NSA 发 现 得 更 早 ，IBM 在 NSA 的 要 求 下 保留 了 设计 的 细节 ， 本 
书 将 在 第 21 章 讲述 这 些 政治 方 面 的 问题 。 

现在 我 们 对 DES 进行 一 个 比较 彻底 的 分 析 ， 对 它 最 有 名 的 快捷 攻击 是 用 2 个 已 知 明文 
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的 线性 攻击 。 超 过 20 轮 的 DES 可 以 看 作 是 安全 的 ， 但 实际 系统 中 ， 它 的 安全 性 是 受到 密 钥 
长 度 限 制 的 。 我 还 从 没有 昕 过 一 个 攻击 者 可 以 拥有 哪怕 是 2” 个 已 知 明文 的 例子 ， 所 以 已 知 
明文 攻击 在 实际 中 是 不 可 行 的 。 然 而 ， 从 密 钥 搜寻 上 暴露 出 来 的 弱点 不 能 忽视 ， 如 果 摩 尔 定 
理 继续 生效 ， 那 么 到 2015 年 或 2020 年 ， 在 一 台 普 通 PC 上 用 几 个 月 的 时 间 找 到 一 个 DES 密 
钥 是 完全 可 能 的 。 这 也 意味 着 ， 低 安全 性 等 级 的 系统 (比如 计 程 器 ) 在 强力 攻击 下 是 很 容易 
找到 漏洞 的 〈 你 的 反应 可 能 是 : “给 我 一 个 攻击 计 程 器 的 理由 ”， 是 的 ， 我 将 会 给 出 这 个 理 
由 ， 那 就 是 第 10 章 “ 监 控 系 统 ”)。 

一 种 阻止 密 钥 搜寻 的 方法 是 变 白 技术 ， 除 了 56 位 的 密 钥 ( 称 之 为 fo) 外 ， 还 选择 两 个 
64 位 的 “ 变 白 ” 密 钥 和 k,， 在 加 密 之 前 把 与 明文 进行 异 或 ， 加 密 之 后 把 kh, 与 加 密 输 
出 进行 异 或 从 而 得 到 密 文 ， 这 种 合成 密码 称 作 DESX 密码 ， 它 用 在 Win2K 的 文件 加 密 系统 
中 ， 用 公式 表示 就 是 : 

DESX (ko, ki, ks; M) = DES (kos MODEK) Dh 

可 以 证 明 ， 在 合理 的 假设 上 ，DESX 就 有 你 所 期 望 的 性 质 : 它 继承 了 DES 抵抗 差分 解密 
的 优点 ， 同 时 它 抵抗 密 钥 搜寻 的 能 力 随 着 变 白 数 目的 增加 而 增强 [457]。 

另外 一 种 阻止 DES 密 钥 搜寻 的 方法 是 用 不 同 的 密 钥 多 次 使 用 这 个 算法 ， 这 是 由 银行 网 
络 引进 的 ， 现 在 ， 银 行使 用 的 三 重 DES (triple-DES) 算法 已 经 成 为 美国 政府 标准 的 草案 
[575] ， 三 重 DES 是 先进 行 一 次 加 密 ， 接 着 解密 ， 然 后 更 深 一 步 地 进行 加 密 ， 每 次 都 使 用 独 
立 的 密 铀 ， 用 公式 表示 就 是 : 

3DES (kọ, ky, ko} M) = DES (有 和，DES (ki, DES (ko; M))) 

进行 这 样 设计 的 原因 就 是 : 设 定 三 个 密 钥 相等 ， 很 明显 这 是 一 个 单 DES 加 密 过 程 ， 可 
以 很 容易 得 到 相同 的 结果 ， 因 此 可 以 对 遗留 设备 提供 一 个 向 后 兼容 的 模式 (有 些 系 统 使 用 两 
AREE DES, CRE k, = 局， 这 是 一 种 在 单 DES 和 三 重 DES 之 间 的 折衷 方案 )。 


5.5 操作 模式 


在 实际 中 ， 你 怎样 使 用 一 种 加 密 算法 比 你 选择 哪 种 算法 要 重要 得 多 。 其 中 一 个 重要 的 因 
素 就 是 操作 模式 ， 它 具体 实现 了 一 个 固定 大 小 的 分 组 密码 (DES 是 8 位 ，AES 是 16 位 ) 是 - 
怎样 被 扩展 成 可 以 处 理 任意 长 度 消息 的 。 

有 一 些 操作 模式 可 以 在 多 个 密 文 块 上 实现 分 组 密码 ， 透 彻 理解 并 选择 合适 的 模式 ， 是 安 
. 全 地 使 用 分 组 密码 的 重要 因素 。 


5.5.1 电子 密码 本 模式 


在 电子 密码 本 (Flectronic Code Book, ECB) 模式 中 ， 我 们 只 对 每 个 连续 的 明文 块 与 分 组 
密码 进行 加 密 得 到 密 文 ， 就 像 前 面 例子 中 的 Playfair 加 密 一 样 。 对 许多 简单 的 操作 ， 比 如 查 
询 一 应 答 系 统 和 一 些 密 钥 管理 任务 来 说 这 已 经 足够 了 ， 除 此 之 外 ， 它 还 可 以 用 在 提 款 机 系统 
中 加 密 用 户 PIN。 然 而 ， 如 果 用 它 加 密 宛 余数 据 ， 那 么 这 种 模式 就 会 失效 ， 因 为 攻击 者 可 以 
推断 出 明文 的 有 关 信 息 。 举 一 个 例子 ， 如 果 字 处 理 格式 有 许多 空 字符 串 ， 那 么 密 文 中 就 会 有 
许多 由 空 字符 在 当前 密 铀 下 加 密 得 到 的 值 所 组 成 的 密 文 块 。 

在 一 个 从 80 年 代 末期 起 开始 风靡 全 球 的 电子 邮件 系统 中 ， 加 密 就 是 使 用 DES 的 ECB 模 
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式 ， 其 密 钥 就 是 用 户 输入 的 8 字符 的 口令 。 如 果 你 观察 一 下 由 这 个 系统 产生 的 密 文 RAR 
现 某 个 特殊 的 块 远 比 其 他 块 要 常见 得 多 一 一 这 个 块 就 是 与 明文 中 的 空 操作 符 相 对 应 的 密 文 
块 。 这 就 使 得 针对 DES 加 密 系 统 的 一 种 最 简单 的 攻击 成 为 可 能 : 每 次 只 用 字典 中 的 一 个 口 
令 对 空 块 进行 加 密 ， 再 把 加 密 得 到 的 所 有 的 密 文 排序 就 可 以 得 到 答案 了 。 这 样 只 要 该 口令 包 
含 在 你 的 字典 中 ， 你 就 可 以 破译 它 的 任何 密 文 了 。 

此 外 ， 使 用 ECB 模式 对 多 于 一 个 分 组 长 度 的 消息 或 者 那些 需要 验证 的 消息 进行 加 密 
一 一 比如 银行 支付 信息 一 一 是 思春 的 ， 因 为 这 些 消 息 很 容易 遭受 对 分 组 边界 实施 的 分 割 一 拼 
接 攻 击 。 举 一 个 例子 ， 假 设 一 条 银行 的 消息 是 :“ 请 从 总 数 Y 中 支付 X， 他 们 是 以 数目 Z 为 
参考 的 "， 那 么 攻击 者 就 可 以 开始 设计 一 个 攻击 ， 使 得 X 中 的 某 些 数字 能 够 被 Z 中 的 某 些 数 
FRE 


5.5.2 分 组 密码 链接 





商业 应 用 中 针对 多 个 分 组 消息 的 加 密使 用 分 组 密码 链接 模式 ， 或 简称 CBC 模式 。 也 就 
是 说 把 前 面 的 密 文 分 组 与 当前 的 明文 分 组 进行 异 或 后 再 进行 加 密 《如 图 5-14 所 示 )。 





图 5-14 分 组 密码 链接 (CBC) 模式 


这 种 模式 可 以 很 有 效 地 隐蔽 明文 的 数据 模式 ， 每 个 当前 分 组 的 加 密 依 赖 于 所 有 的 先前 分 
组 。 输入 IV 是 一 个 初始 化 拓 量 ， 它 是 一 个 随机 数 ， 实 现 的 功能 和 序列 密码 中 的 种 子 相同 ， 
同时 保证 加 密 相 同 的 明文 分 组 时 ， 密 文 不 会 泄漏 锁 印 的 明文 消息 头 的 任何 信息 。 

然而 ， 知 道 一 些 明文 的 攻击 者 可 以 切割 和 拼合 一 条 消息 〈 或 几 条 用 相同 密 钥 加 密 的 消息 
的 部 分 )， 所 以 它 对 消息 完整 性 的 保护 不 强 。 


5.5.3 输出 反馈 


输出 反馈 (Output Feedback, OFB) 模式 就 是 重复 加 密 一 个 初始 值 并 用 作 一 个 密 钥 序列 ， 
这 在 前 面 的 序列 密码 中 讨论 过 。 把 IV 作为 初始 化 矢量 或 者 说 种 子 ， 则 密 钥 序 列 的 第 i 块 将 
由 Ki= {Vl WK = {Kiix 给 定 : 

K,= {... | IVixjx..… 共 i 次 | 

这 是 把 分 组 密码 转变 成 序列 密码 的 标准 方法 ， 密 钥 被 扩展 成 块 大 小 为 K, 的 密 钥 序 
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列 ， 密 钥 序 列 K SBM, 进行 异 或 运算 得 到 密 文 C, = M, KK， 这 种 结构 有 时 候 也 叫做 加 
法 序列 密码 ， 因 为 异 或 运算 就 是 模 二 加 (有 些 老 的 手工 系统 使 用 模 26 加 ) 。 

有 时 候 也 使 用 特殊 的 密 钥 序 列 生 成 器 ， 比 如 ， 第 17 章 将 要 讲 到 的 AS 算法 就 比 DES R 
统 的 门 电路 少 得 多 ， 因 此 它 被 用 在 电池 能 量 是 设计 关键 参数 的 移动 通信 中 ， 当 然 没 有 类 似 的 
限制 时 ， 一般 都 在 OFB 模式 中 使 用 分 组 密码 产生 密 钥 序列 。 

所 有 的 加 法 序列 密码 都 有 一 个 重大 的 缺陷 : 它们 不 能 保护 消息 的 完整 性 。 本 书 在 5.2.2 
节 描 述 一 次 一 密 加 密 的 时 候 提 到 过 这 一 点 ， 但 是 认识 到 它 不 仅仅 影响 系统 的 “完美 安全 性 ” 
而 且 会 影响 到 序列 密码 “实际 应 用 ”是 很 重要 的 。 举 一 个 例子 ,假设 使 用 序列 密码 加 密 资 金 
转移 的 消息 。 这 些 消息 具有 很 特殊 的 结构 。 你 可 能 也 知道 ， 它 的 37 ~ 42 字 节 包含 资金 转移 
的 数目 ， 那 么 你 就 可 以 实施 下 面 的 攻击 计划 了 : 首先 ， 你 必须 让 来 自 当地 银行 的 数据 量 经 过 
你 的 计算 机 (这 一 点 可 以 在 线路 上 使 用 物理 连接 或 者 使 用 第 二 部 分 讨论 的 更 加 简单 的 标准 路 
由 攻击 方法 来 实现 )， 接 着 你 到 银行 给 你 的 同伙 转账 一 笔 数目 不 多 的 钱 (比如 $500)。 那 么 
密 文 C; =M OK, 就 会 适时 到 达 你 的 机 器 。 由 于 你 已 经 知道 M, 中 的 37 ~ 42 字 节 是 什么 消 
息 ， 同 时 你 也 知道 了 K;， 所 以 你 就 可 以 重新 修改 消息 ， 给 接收 银行 发 一 条 支付 你 同伙 
$500 000 而 不 是 $500 的 指令 ! 这 是 一 个 深度 攻击 的 例子 ， 它 不 仅 能 攻击 具有 完全 安全 性 的 
一 次 一 密 系统 ， 对 其 他 比较 低级 的 序列 密码 系统 也 适用 。 


5.5.4 计数 器 加 密 模式 


输出 反馈 模式 (事实 上 也 是 所 有 分 组 密码 反馈 模式 ) 的 一 个 可 能 缺陷 就 是 它 的 延迟 ， 因 
为 反馈 模式 很 难 并 行 化 。 对 于 CBC 模式 来 说 ， 一 个 完整 的 密 文 分 组 必须 计算 每 个 输入 分 组 
和 输出 分 组 才能 得 到 ; 对 OFB 模式 来 说 ， 需 要 内 存 把 密 钥 序 列 存 储 起 来 才能 进行 预先 计算 。 
这 在 超 高 速 应 用 ， 比 如 155 Mbit/s 骨干 网 的 保密 传输 中 是 很 不 方便 的 。 由 于 硅 片 很 便宜 ， 我 
们 希望 使 用 流水 线 来 生产 加 密 芯 片 ， 从 而 花费 尽 可 能 少 的 时 间 来 加 密 新 的 分 组 (或 者 说 生成 
新 的 密 钥 序列 分 组 )。 

最 简单 的 解决 途径 常常 是 通过 对 计数 器 加 密 来 产生 一 个 密 钥 序列 : K, = {1V+ x。 和 
以 前 的 处 理 方法 一 样 ， 密 钥 随 后 加 入 明文 而 得 到 密 文 (所 以 它 也 同样 存在 深度 攻击 的 缺陷 )。 

当 在 一 个 高 速 链 路 上 使 用 64 位 大 小 的 分 组 密码 ， 比 如 DES 或 三 重 DES 时 ， 这 种 模式 可 
以 解决 周期 长 度 的 问题 。 在 OFB 模式 中 ， 一 个 分 组 大 小 为 n 位 的 分 组 密码 的 典型 周期 是 2” 
个 分 组 ,根据 生日 定理 可 以 看 到 ，2” 个 分 组 以 后 ， 密 钥 序 列 将 会 重复 (比如 一 旦 有 多 于 2” 
个 长 度 为 64 位 的 值 时 ， 就 可 以 找到 相互 匹配 的 对 )。 在 CBC 模式 中 也 是 这 样 ， 生 日 定理 使 
得 经 过 2 个 分 组 后 开始 出 现 重 复 。 但 是 计数 器 加 密 模 式 可 以 保证 周期 长 度 是 2， 远 远 优 
F2”, 


5.5.5 密码 反馈 模式 


密码 反馈 (Cipher Feedback) 或 者 说 CFB 模式 是 另外 一 种 序列 密码 操作 模式 ， 它 被 设计 
成 自 同步 方式 ， 因 此 即使 发 生 突 发 错误 或 者 委 失 一 些 位 ， 在 一 个 分 组 长 度 之 后 ， 系 统 也 能 够 
恢复 同步 。 它 是 这 样 实现 的 : 用 分 组 密码 加 密 密 文 的 最 后 n 位 ， 然 后 把 输出 位 中 的 一 个 加 到 
下 一 个 明文 位 中 。 

解密 实现 的 是 相反 的 过 程 ， 这 时 ， 密 文 从 右边 输入 ， 如 图 5-15 所 示 。 因 此 ， 即 使 发 生 
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突 发 错误 或 者 丢失 了 一 些 位 ， 只 要 接收 到 是 够 的 密 文 位 ， 系 统 马上 就 可 以 填 满 移 位 寄存 器 从 
而 实现 同步 。 





图 5-15 ”密码 反馈 模式 (CFB) 


密码 反馈 模式 应 用 的 场合 并 不 是 很 多 。 它 是 一 种 特殊 的 操作 模式 ， 在 军事 上 的 高 频 
雷达 链 路 中 可 以 见 到 ， 那 时 数字 电路 造价 相对 昂贵 ,现在 高 频 雷 达 则 出 现 衰 落 的 迹象 。 现 
在 ， 由 于 硅 片 已 经 很 便宜 了 ， 人 们 往往 用 链 路 层 协议 来 实现 同步 和 纠 错 而 不 是 用 密码 学 来 
实现 。 


5.5.6 消息 验证 码 模 式 


接 下 来 的 一 种 分 组 密码 的 正式 操作 模式 并 不 是 用 来 加 密 数据 ， 而 是 保护 数据 的 完整 性 和 
真实 性 ， 这 就 是 消息 验证 码 模 式 或 简写 为 MAC。 为 用 分 组 密码 确定 一 条 消息 的 MAC， 可 以 
使 用 CBC 模式 对 它 加 密 并 且 抛 弃 除 最 后 一 个 密 文 分 组 以 外 的 所 有 输出 密 文 分 组 ， 而 这 最 后 
的 密 文 分 组 就 是 MAC (为 防止 分 割 攻击 ， 中 间 结 果 是 保密 的 )。 

这 种 结构 使 得 MAC 既 依 赖 于 所 有 的 明文 分 组 也 依赖 于 密 钥 。 提供 固定 的 消息 长 度 确保 
了 它 的 安全 性 。 可 以 证 明 ， 在 这 种 情况 下 ， 任 何 针对 MAC 的 攻击 肯定 也 会 是 一 个 针对 基本 
分 组 密码 的 攻击 [87] (如 果 消 息 长 度 是 可 变 的 ， 你 必须 确保 由 一 个 字符 串 计算 出 来 的 MAC 
不 能 被 当 作 IV 来 计算 另外 一 个 字符 串 的 MAC， 只 有 这 样 ， 才 能 够 阻止 攻击 者 通过 两 个 字符 
串 组 合 得 到 MAC 的 方法 来 欺骗 系统 )。 

在 实际 应 用 中 ， 往 往 既 需要 完整 性 也 需要 保护 隐私 ， 它 是 这 样 实现 的 ; 首先 ， 使 用 一 
密 钥 在 消息 上 计算 得 到 一 个 MAC， 接 着 ， 用 另外 一 个 密 钥 对 它 进行 CBC 加 密 。 如 果 对 加 密 
和 认证 使 用 同样 的 密 铀 ， 则 后 者 的 安全 性 就 不 能 得 到 保证 ， 剪 切 一 粘贴 攻击 仍 有 可 能 发 生 。 

MAC 还 存在 其 他 的 可 能 结构 : 常见 的 就 是 使 用 一 个 带 密 钥 的 哈 希 函数 ， 本 书 在 5.6.2 市 
中 将 作 详 细 的 讨论 ， 下 面 我 们 再 次 回顾 一 下 哈 希 函数 。 


5.6 Bea 
5.4.2.1 节 中 讲述 了 Luby-Rackoff 理论 是 怎样 用 哈 希 函 数 构建 分 组 密码 的 。 同 样 ， 从 分 组 
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密码 也 可 以 构建 哈 希 函数 (事实 上 ， 也 可 以 从 序列 
密码 中 构建 哈 希 函数 和 分 组 密码 一 一 因此 ， 可 以 给 
出 下 节 的 一 个 结论 ， 即 ， 给 定 这 三 个 中 的 一 个 ， 都 
可 以 构建 其 他 的 两 个 )。 

险 希 函数 的 操作 模式 是 这 样 进 行 的 : 在 分 组 密 
码 系统 的 密 钥 输入 端 ， 每 次 输入 一 个 消息 分 组 ， 并 
用 它 更 新 险 希 值 (假设 初始 值 H =0)。 为 了 使 这 
个 操作 不 可 逆 ， 可 以 加 入 前 馈 控制 : 第 (i-1) 次 
哈 希 值 与 第 i 轮 的 输出 进行 异 或 。 这 就 是 本 书 在 分 
组 密码 中 讲述 的 最 后 一 个 操作 模式 ( 见 图 5-16)。 


5.6.1 基础 加 密 的 额外 要 求 
生日 效应 在 这 里 表现 为 男 外 一 种 形式 ， 如 果 一 





图 5-16 前 馈 模 式 (了 哈 希 函数 ) 


个 哈 希 函数 是 用 一 个 am 位 的 分 组 密码 构建 的 ,那么 可 能 找到 两 条 消息 M, M, E4 h 
(M,) =h (M,) (对 消息 M, 执行 大 约 2” 次 哈 希 操作 才能 找到 一 个 匹配 )， 所 以 , 一 个 64 
位 的 分 组 密码 是 不 充分 的 ， 因 为 伪造 2 条 数量 级 的 消息 在 实际 中 是 可 以 做 到 的 。 

这 不 是 哈 希 函数 操作 模式 比 为 机 密 性 设计 的 CBC 操作 模式 对 基础 分 组 密码 要 求 更 严格 的 
惟一 方式 。 这 里 有 一 个 来 自 Treyfer 密码 的 很 好 例子 ， 它 在 电子 消费 和 国内 电器 设备 中 随处 可 见 
的 8051 微 控 制 器 上 使 用 尽 可 能 少 的 内 存 (只 有 30 字 节 的 ROM) 对 数据 进行 加 密 设计 [819]。 


Treyfer 用 ROM 中 的 256 个 字 
节 清 除 (RE) S&, ROM 中 存 
放 的 可 能 是 代码 ， 也 可 能 包含 为 
防止 商业 克隆 风险 而 添加 的 版 权 
信息 。 在 每 个 轮 函 数 单元 ， 痢 要 
对 8 字 节 消息 和 8 字 节 密 钥 进行 
操作 ， 操 作 方 式 是 把 消息 字 节 与 
密 钥 字 节 相 加 ， 相 加 后 的 结果 通 
过 $S 盒 与 下 一 个 消息 字 节 相 加 ， 
再 把 结果 循环 移动 1 位 ( 见 图 5- 
17)。 循 环 移 位 可 以 处 理 一 些 当 S 
盒 在 位 平面 上 有 不 均匀 的 随 杭 性 
(比如 ， 包 含 了 诸如 版 本 信息 的 
ASCII 文本 ) 时 可 能 出 现 的 问题 ， 
最 后 ， 算 法 通过 较 多 的 轮 数 X 
际 是 32 轮 ) 来 补偿 简单 轮子 数 
结构 和 S 盒 的 非 理想 性 所 引起 的 
偏差 。 





图 5-17 Treyfer 分 组 密码 的 基本 单元 


目前 还 没有 针对 Treyfer 用 在 保密 性 和 计算 MAC 上 的 已 知 攻击 。 然 而 ， 这 个 算法 的 确 有 
缺陷 ， 从 而 阻碍 了 它 在 哈 希 函数 上 的 应 用 。 那 就 是 它 容 易 遭 受 固定 点 攻击 。 给 定 任何 输 人 ， 
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都 存在 一 个 密 钥 能 使 输入 不 发 生 改 变 地 离开 。 现 在 来 看 看 是 怎么 回 事 ， 对 每 个 字 节 的 输入 
(不 论 S 盒 的 输出 是 什么 )， 当 它 加 到 右边 字 节 时 ， 它 都 会 向 左 循环 一 位 ， 如 果 对 每 个 输入 字 
节 都 有 这 样 的 输出 ， 那 么 就 很 容易 选择 密 钥 值 ， 使 输入 数据 在 一 个 轮 循 环 (直到 32 个 轮 循 
环 ) 后 不 发 生 改 变 地 离开 。 发 生 这 种 事情 的 概率 与 S 盒 有 关 ”。 这 也 意味 着 当 Treyfer 用 在 哈 
希 函 数 上 时 ， 很 容易 就 可 以 找到 碰撞 (事实 上 ， 哈 希 函 数 必须 是 基于 分 组 密码 的 ， 因 为 分 组 
密码 能 够 抵挡 选择 密 钢 攻击 )。 


5.6.2 常用 哈 希 函 数 及 其 应 用 


在 一 些 付 费 电视 系统 中 ， 与 Treyfer 类 似 的 算法 也 被 用 在 密 钥 管理 协议 的 哈 希 函 数 中 ， 
但 通常 它们 都 是 经 过 修正 的 ， 以 防止 固定 点 攻击 ， 这 些 修 正 措施 包括 : 添加 轮 数 ， 以 某 种 方 
式 混和 密 钥 位 〈 密 钥 调 度 算 法 )。 

在 应 用 中 最 常 使 用 的 三 种 哈 希 函数 是 相互 联系 的 ， 而 且 都 是 基于 密 钥 大 小 为 512 位 ， 分 
组 大 小 要 人 么 128 位 要 么 160 位 的 分 组 密码 的 改进 形式 上 的 。MD4 有 3 轮 循环 和 一 个 128 位 的 
哈 希 值 ; 近来 发 现 了 它 的 一 个 冲突 [255], MDS 有 4 轮 循环 和 一 个 128 位 的 哈 希 值 ， 而 美国 
安全 哈 希 标准 是 5 轮 循环 和 160 位 的 了 哈 希 值 。 基 于 这 些 险 希 函数 的 分 组 密码 都 是 相似 的 ， 但 
它们 的 轮 函 数 却 是 在 32 位 处 理 器 上 可 用 寄存 器 操作 的 复杂 组 合 [681j。 这 样 看 来 只 要 攻击 
者 不 能 完成 2” 次 计算 ，SHAI1 就 是 对 伪 随 机 函数 的 一 个 合理 近似 ; 但 由 于 在 军事 情报 机 构 和 
大 公司 实现 2” 次 计算 是 可 能 的 ， 所 以 又 引进 了 256 位 和 512 位 的 SHA 版 本 。 

吗 希 函数 有 很 多 用 途 ， 其 中 之 一 就 是 计算 MAC。 一 种 简洁 的 用 密 钥 简化 消息 的 哈 希 计 
算 就 是 :; MAC, (M) =h (kk，MM)。 但 在 实际 中 可 以 接受 的 简化 方法 叫做 HMAC， 除 了 计算 
哈 希 值 外 ， 它 增加 了 一 个 额外 步骤 : 对 计算 结果 重新 进行 哈 希 计算 。 这 两 个 哈 希 操作 使 用 密 
钥 的 不 同 变 体 ， 它 们 分 别 是 该 密 钥 与 两 个 不 同 的 常数 异 或 后 得 到 的 。 因 此 ，HMACk (M) = 
h (kA, h (kB,，M)。 其 中 ，4 是 尽 可 能 多 地 重复 字 节 0 x 36 得 到 的 ， 类似 地 ，B 也 是 
从 字 节 0x5C 得 到 的 ， 这 样 做 的 原因 就 是 使 冲突 发 生 更 加 困难 [474]。 

险 希 函数 的 另外 一 个 用 途 就 是 实现 后 面 将 要 讲 到 的 委托 代理 。 举 一 个 例子 ， 为 确定 自己 
的 知识 产权 ， 和 希望 对 一 篇 数字 文档 进行 时 间 惟 验证， 但 同时 又 不 愿意 透露 文档 的 内 容 。 在 这 
种 情况 下 ， 就 可 以 把 该 文档 进行 哈 希 变换 以 后 提交 给 商业 时 间 惟 服务 机 构 。 以 后 当 我 们 公布 
该 文档 时 ， 该 文档 在 给 定时 间 建 立 的 哈 希 时 间 截 就 可 以 证 明 我 们 当时 的 确 拥 有 了 该 文档 。 

最 后 ， 在 本 书 将 要 继续 讨论 非 对 称 加 密 的 时 候 ， 还 有 两 个 哈 希 函数 的 特殊 应 用 值得 一 
提 : 密 钥 更 新 和 自动 密 钥 。 

密 钥 更 新 意味 着 两 个 或 多 个 当事人 在 协商 的 时 间 通 过 单 向 哈 希 函数 分 享 密 钥 : 天 = 天 
(K. ,)。 这 样 做 的 一 个 好 处 就 是 如 果 攻 击 者 威胁 到 了 系统 中 的 一 个 用 户 而 且 盗 取 了 密 钥 ， 他 
也 只 是 得 到 了 当前 密 钥 而 不 能 对 后 面 的 数据 进行 解密 ， 这 种 性 质 就 是 有 名 的 “后 向 安全 性 ”。 

自动 密 钥 意味 着 两 个 或 多 个 共享 密 钥 的 当事人 在 协商 时 间 内 发 现 最 后 一 个 密 钥 发 生 改 
变 ， 就 用 他 们 已 经 交换 的 消息 对 密 钥 进行 哈 希 变换 ;Ki,i = h (K, Mas Ma, ...)o RR 





O 令 人 好 奇 的 是 ， 一 个 实现 置换 功能 的 S 愈 是 很 容易 遭受 攻击 的 ， 而 一 个 随机 选择 的 S 盒 却 不 具有 这 样 的 风险 。 
在 许多 加 密 设 计 中 ， 一 定数 量 的 进行 置换 操作 的 S 盒 是 必需 的 或 者 至 少 说 是 希望 得 到 的 ， 而 Treyfer 恰恰 是 一 个 
非常 有 趣 的 例外 。 
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做 的 好 处 是 一 旦 攻击 者 威胁 到 了 系统 而 且 资 取 了 密 钥 ， 只 要 管理 者 交换 一 条 攻击 者 不 知道 或 
者 猜 不 到 的 消息 ， 攻 击 者 就 不 能 对 消息 进行 解密 了 ， 系 统 可 以 恢复 安全 性 ， 这 种 性 质 就 是 有 
名 的 “前 向 安全 性 "。 举 个 例子 ， 在 澳大利亚 自动 密 钥 就 用 在 EFT 的 支付 终端 [83，85]。 使 
用 非 对 称 加 密 在 前 向 安全 性 上 要 求 不 是 特别 严格 ,也 就 说 只 要 妥协 了 的 终端 和 攻击 者 不 能 控 
制 的 没有 妥协 终端 之 间 能 够 交换 一 条 消息 ， 即 使 这 条 消息 非常 简单 明了 ， 攻 击 者 也 无 能 为 
力 ， 系 统 安全 性 就 可 以 得 到 恢复 ， 后 面 将 会 讨论 它 的 实现 。 


5.7 非 对 称 加 密 方 法 


在 非 对 称 加 密 方 法 中 用 得 最 普遍 的 就 是 公 钥 加 密 和 数字 签名 ， 它 们 都 是 基于 数论 上 的 。 
在 这 里 本 书 只 对 数论 进行 简单 的 介绍 ， 然 后 在 第 二 部 分 讨论 它 的 应 用 ， 主 要 介绍 实际 应 用 中 
的 几 个 原理 〈 如 果 你 发 现 这 里 边 牵 涉 到 太 多 的 数学 知识 ， 那 么 可 以 跳 过 这 两 节 ， 从 别 的 密码 
学 课本 上 获取 这 些 知 识 )。 

非 对 称 加 密 技 术 使 得 加 密 的 安全 性 依赖 于 解决 一 个 特定 数学 问题 的 难度 ， 在 大 多 数 实际 
系统 中 用 得 最 多 的 是 因数 分 解 理论 (多 用 于 商业 系统 ) 和 离散 对 数理 论 (多 用 于 军用 系统 )。 


5.7.1 基于 因数 分 解 的 加 密 


质数 就 是 没有 严格 意义 上 的 约 数 的 正 整数 ， 换 句 话 说 就 是 它 只 能 被 1 和 自身 整除 。 按 定 
义 规定 1 不 是 质数 ， 所 以 质数 就 是 12，3，5，7，11...}。 算 术 基 本 定理 说 明 任 何 大 于 !1 的 
合 数 都 可 以 分 解 成 一 系列 质数 的 乘积 ， 而 且 其 形式 是 惟一 的 。 找 到 质数 并 且 把 它们 相 乘 得 到 
合 数 是 非常 容易 的 ， 但 是 把 一 个 合 数 分 解 成 一 系列 质数 的 乘积 则 要 困难 得 多 。 现 今 最 大 的 由 
两 个 大 随机 质数 乘积 产生 的 合 数 是 512 位 (155 个 十 进 制 位 ) 长 ; 它 进行 因数 分 解 需要 花费 
每 秒 百 万 条 指令 的 处 理 器 好 几 千 年 的 时 间 。 近 来 ， 一 些 瑞典 学 生 秘密 设法 用 512 位 数字 进行 
因数 分 解 解决 了 一 个 查询 加 密 问 题 ， 所 以 可 以 说 512 位 的 合 数 并 不 比 56 位 的 DES 密 钥 更 
“安全 ”。 但 是 ， 人 们 相信 如 果 没 有 更 先进 的 数学 工具 ， 一 个 1024 位 长 度 的 数字 是 不 能 进行 
因数 分 解 的 。 

用 在 公 钥 加 密 和 数字 签名 上 基于 因数 分 解 理论 的 最 普遍 的 算法 是 RSA， 是 以 它 的 发 明 者 
Ron Rivest, Adi Shamir 和 Len Adleman 的 名 字 命名 的 [649]。 它 使 用 Fermat 的 《小 ) Æ, Bp 
对 所 有 不 能 整除 a 的 质数 p，ozr-:= 1modp (HER: 给 出 集合 11，2,， …，P- 1， 它们 中 的 
每 一 个 模 p 乘 a， 然 后 每 边 消去 (p-1)!)o Euer 函数 ø (n) 是 一 个 定义 在 小 于 rn 的 正 整 
数 上 的 函数 ，w (n) 的 值 等 于 序列 0，1，2，...n-1 中 与 n 互 质 的 数 的 个 数 ， 所 以 如 果 n 
是 两 个 质数 p, q 的 乘积 ,那么 ga (n) = (p-1) (4-1) (证 明 是 类 似 的 )。 

加 密 密 钥 N 是 一 个 很 难 进行 因数 分 解 的 大 数 (可取 N = pg， 其 中 p, q 是 两 个 随机 选择 
的 大 质数 )， 再 选择 一 个 公 钥 e， 它 与 p-1 和 g -1 都 没有 公共 因子 。 而 私 钥 就 是 p 和 g， 应 
该 保密 。 设 M 为 消息 ，C 为 密 文 ， 则 加 密 过 程 可 以 定义 为 : 

C= M (mod N) 
解密 为 相反 的 过 程 : 
M=VC (mod N) 

知道 私 钥 ( 即 N 的 两 个 因子 p、9) 的 人 很 容易 就 可 以 算出 YC (mod N)， 也 就 可 以 完成 
解密。 由 于 g (N) = (p-1 (g-1) He So (N) 没有 公共 因子 ， 密 铀 拥有 者 可 以 找到 
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数 d 使 得 de=1 (mod g (N)) 一 一 实际 上 可 以 独立 地 找到 d, 对 (p-1) 和 (4-1) RR, 
再 把 它们 组 合 就 得 到 了 答案 。 因 此 , YC (mod N) 可 以 计算 为 C! (mod N)， 由 Fermat 定理 ， 
解密 过 程 可 以 表示 为 : 
C= |M} =M= Me™ =u. Me” =Mx1=M (mod N) 
类 似 的 ， 私 钥 的 拥有 者 用 它 来 对 消息 产生 数字 签名 : 
Sig, (M) =M’ (mod N) 
而 且 该 签名 求 e 次 宕 后 对 NN 求 模 就 可 以 得 到 验证 并 检查 恢复 的 原始 消息 (这 也 就 是 为 什么 
使 用 e 和 NN 作为 公共 签名 验证 密 钥 的 原因 ) ， 可 以 用 下 面 的 式 子 表示 : 
M= (Sig, (M))‘ (mod N) 

不 论 是 RSA 加 密 还 是 数字 签名 ， 使 用 它们 并 不 见得 就 一 定 是 安全 的 。 原 因 就 是 它们 的 
加 密 过 程 实际 上 是 一 个 算术 处 理 过 程 ， 因 此 仍然 保留 着 某 些 算术 上 的 性 质 。 举 个 例子 ， 如 果 
在 明文 中 存在 某 种 关系 ， 比 如 MM, = M; ， 那 么 同样 的 关系 也 有 可 能 出 现在 密 文 C, C: = Cs 
和 数字 签名 Sig, Sig, = Sig, 中 。 这 种 性 质 岂 做 乘法 的 同 态 性 (数学 研究 者 描述 具有 这 样 数学 
结构 的 函数 为 同 态 函 数 )，RSA 的 这 种 同 态 性 也 意味 着 它 并 不 完全 符合 公 钥 加 密 和 数字 签名 
中 定义 的 随机 预言 模型 。 

有 一 系列 的 标准 用 于 阻止 这 种 基于 数学 结构 同 态 性 的 攻击 ， 其 方法 是 给 算法 设 定 输入 的 
不 同 部 分 来 固定 常数 或 者 随机 数 。 但 是 它们 中 的 大 多 数 都 失败 了 。 比 较 好 一 点 的 解决 方法 包 
括 用 哈 希 函数 以 及 随机 nonce 和 填充 (RSA 加 密 还 没有 应 用 时 ) 来 处 理 消息 。 举 一 个 例子 ， 
在 最 佳 填充 非 对 称 加 密 (optimal asymmetric encryption padding，OAEP) 中 ， 可 以 把 消息 M 和 
随机 数 N 联系 起 来 ， 使 用 哈 希 函数 h 表示 就 是 : 

C,=M@h (N) 
C,=N@h (C,) 

从 效果 上 说 ， 这 是 一 个 两 轮 的 Feiste 加 密 器 ， 它 使 用 bh 作为 自己 的 轮 函 数 ， 输 出 结果 也 
REC 和 C, 的 组 合 ， 接 着 用 RSA 进行 加 密 ， 然 后 发 送出 去 ， 接 收 者 用 C,@h (C) 计算 
WN, 再 用 C.@h (N) 恢复 消息 M [88]。 

对 数字 签名 而 言 ， 事 情 还 要 简单 一 点 。 总 之 ， 在 使 用 私 钥 : Sigs = [h (M)]* (mod N) 
之 前 ， 即 使 只 对 消息 进行 哈 希 处 理 也 已 经 足够 了 。 而 在 有 些 应 用 中 ， 可 能 希望 在 签名 块 中 包 
含 更 深层 次 的 数据 ， 比 如 时 间 惟 。 


5.7.2 基于 离散 对 数 的 加 密 


当 RSA 用 在 大 多 数 基于 SSL 协议 的 网 页 浏览 器 时 ,仍然 有 其 他 产品 (比如 PGP) 和 政府 
系统 的 公 钥 加 窗 基 于 离散 对 数 算法 。 这 带 来 了 另外 一 种 风格 ,其 中 有 些 算法 使 用 标准 算术 ， 
而 另外 一 些 则 使 用 一 种 称 作 椭圆 曲线 的 数学 结构 。 这 里 只 介绍 标准 形式 ， 因 为 椭圆 情况 在 本 
质 上 与 标准 算术 是 一 样 的 ， 但 实现 起 来 更 加 复杂 。 

设 p 为 质数 ，g 小 于 p， 如 果 对 每 个 b 从 1 到 p -1 都 存在 x, 使 得 g*=b (modp)， 则 
称 g 为 模 p 的 原 根 (primitive root)。 举 一 个 例子 ， 计 算 模 7 的 原 根 时 ， 我 们 发 现 5 =25, 7 
EEA, REHAS, TUBES x5 R4x5, HE 20, 模 7 后 为 6， 继 续 这 样 的 过 程 ， 
如 图 5-18 所 示 。 
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因此 ，5 就 是 模 7 的 原 根 ， 这 也 意味 着 给 定 任何 y， 
总 是 可 以 得 出 方程 y=5 (mod 7) 的 解 ，x 称 作 y 模 7 
的 离散 对 数 解 。 对 于 数字 较 小 的 p， 可 以 用 观察 法 解 
决 ， 但 当 p 为 很 大 的 随机 质数 时 ， 就 很 难 进 行 计 算 了 ， 
所 以 可 以 认为 映射 fe x 一 g” (mod p) Æ&— A X m K 
数 , 但 它 具 有 这 样 的 性 质 : f (x + y) =f (a) ff 
(y) Hf (nx) =f (x)"。 换 句 话 说 ， 它 具有 单 向 同 态 图 5-18 ”一 个 离散 对 数 计算 的 例子 
性 ， 因 此 ， 它 可 以 用 来 建立 数字 签名 和 公 钥 加 密 算法 。 
5.7.2.1 公 铀 加 密 : Diffie-Hellman 协议 

为 了 更 好 地 理解 离散 对 数 是 怎样 用 来 建立 公 钥 加 密 算法 的 ， 请 记 住 一 点 : 我 们 期 望 的 加 
密 系统 并 不 需要 用 户 使 用 一 个 共享 的 密 铀 。 请 看 下 面 的 “经 典 ” 方 案 。 

假设 Anthony 想 送 一 封 密 信 给 Brutus， 而 他 们 两 人 之 间 惟 一 可 用 的 通信 信道 是 一 个 不 值 
得 信任 的 信 差 (比如 ， 一 个 属于 Caesar 家 的 奴隶 )。 这 种 情况 下 ，Anthony 可 以 把 写 好 的 信 放 
到 盒子 里 并 且 上 锁 ， 然 后 叫 信 差 把 它 送 给 Bows, Buus 收 到 后 又 用 自己 的 锁 锁 好 ， 让 信 差 
送 回 Anthony。 接 着 ，Anthony 就 会 除去 自己 的 锁 再 让 信 差 把 它 送 给 Brutus, Ba, Brutus 就 可 
以 用 自己 的 钥匙 打开 盒子 看 信 了 。 

SHE, 任何 加 密 函 数 都 可 以 实现 交换 ， 即 具有 这 样 的 性 质 : { [Miale = 
| We 也 就 是 说 Alice 可 以 用 她 自己 的 密 钥 KA 对 消息 M mE M) a 然后 送 给 
Bobo Bob 接着 用 自己 的 密 钥 KB 进行 加 密 得 到 { 1Mjale。 由 交换 属性 可 知 | [M] xl co th 
就 是 | {Mlela ML Alice 可 以 使 用 自己 的 密 钥 KA 解密 后 得 到 {Mixs。 她 再 把 [M] wp 送 
给 Bob, Bob 就 可 以 用 自己 的 密 钥 KB 解密 从 而 得 到 消息 及。 如 果 这 种 加 密 原 理 用 在 传统 的 
Ain BAS, WA KA4、KB 可 能 是 长 期 的 ， 如 果 是 为 了 建立 一 个 带 有 前 向 安全 性 的 
密 钥 ， 则 密 钥 可 能 会 是 临时 的 。 

那么 怎样 实现 这 种 具有 交换 性 的 加 密 呢 ?如 果 能 够 找到 数 p、g， 使 得 以 g 为 底 的 模 p 
的 离散 对 数 问题 非常 难 求 ， 那 么 就 可 以 使 用 指数 函数 作为 加 密 函 数 。 举 一 个 例子 ，Alice 选 
择 一 个 随机 数 e, HA ge% (mod p) 并 把 结果 和 p 一 起 送 给 Bob。 类 似 的 ，Bob 选择 随机 数 
xs 并 计算 g* (mod p)， 他 也 把 结果 和 p 送 给 Alice， 现 在 Alice 就 可 以 去 掉 她 的 指数 函数 
T: 由 Fema 定理 ， 她 计算 ge = (g) (mod p) 送 给 Bobo WHT, Bob 也 可 以 移 去 他 
的 指数 函数 了 ， 最 后 就 得 到 了 消息 g。 这 种 方案 的 安全 性 依赖 于 离散 对 数 问题 的 解决 程度 。 

实际 中 ， 把 消息 编码 成 一 个 原 根 是 一 件 非常 有 技巧 性 的 事情 ， 但 存在 更 加 简单 的 方法 可 
以 达到 同样 的 效果 。 第 一 个 发 表 的 公 钥 加 密 方案 是 1976 年 由 Whitfield Diffie 和 Martin Hellman 
做 出 的 ， 他 们 使 用 gs (mod p) 作为 一 个 共享 密 钥 加 密 系 统 的 密 钥 ，xs 和 x%， 是 该 系统 中 
双方 的 私 钥 。 

现在 来 看 看 该 公 钥 加 密 系 统 是 怎样 工作 的 。 质 数 p 和 生成 器 g 对 所 有 用 户 来 说 都 不 是 什 
么 很 高 深 的 东西 。Alice 选择 一 个 秘密 随机 数 x, HH y = g* ， 并 把 它 公 布 在 公司 电话 本 她 
名 字 的 背面 ，Bob 也 是 这 样 ， 选 择 随机 数 x, 并 公布 ys = g”。 为 了 和 Bob 通信 ，Alice 从 电话 
本 上 获取 ys 并 形成 ye (也 就 是 ge) 的 形式 ， 对 要 传 给 Bob 的 消息 加 密 。 在 接收 端 ，Bob 
找到 Alice 的 公 钥 y 形成 ys (同样 也 等 于 ge) 的 形式 ， 这 时 他 就 可 以 解密 Alice 发 给 他 
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的 消息 了 。 

要 提供 一 个 完全 的 解决 方案 还 需要 做 更 多 的 工作 ， 比 如 要 仔细 考虑 怎样 选择 参数 p 和 
g， 还 有 一 些 细节 依赖 于 你 希望 系统 具有 什么 样 的 性 质 ， 比 如 是 否 需 要 前 向 安全 性 等 等 。 
Diffie-Hellman 理论 的 改进 形式 包括 美国 政府 的 密 铀 交换 算法 (key exchange algorithm, KEA) 
[577] ， 它 用 在 网 络 安全 产品 中 ， 比 如 Forteza 卡 ， 所 谓 的 Royal Holloway 协议 ， 该 协议 被 英 
国政 府 采 用 并 有 可 能 用 在 第 三 代 移 动 通信 系统 中 [50]. 

该 系统 的 最 大 问题 是 你 怎样 确认 你 得 到 的 电话 本 是 一 个 真实 的 副本 ， 并 且 你 感 兴趣 的 一 
些 条 目 还 没有 过 时 。 本 书 将 会 在 5.7.4 节 中 讨论 这 个 问题 。 
5.7.2.2 FAD 

在 这 样 的 协议 中 提供 前 向 安全 性 机 制 是 相对 独立 的 。 与 前 面 的 处 理 一 样 ， 设 质数 p 和 
ERR g 对 所 有 用 户 都 是 已 知 的 。Alice 选择 一 个 随机 数 R,, 计算 g%“ 并 把 结果 送 给 Bobo 
Bob 做 同样 的 工作 ， 选 择 随机 数 Rs 并 把 g” 送 给 Alice， 最 后 他 们 都 会 形成 gh 的 形式 ， 这 
就 是 会 话 密 铀 。 

Alice 和 Bob 现在 就 可 以 用 会 话 密 钥 gm 加 密 一 个 对 话 了 。 他 们 设法 创建 一 个 没有 任何 
外 界 打扰 的 共享 秘密 。 即 使 攻击 者 在 这 个 协议 开始 之 前 已 经 对 他 们 的 机 器 取得 了 完全 访问 ， 
因此 也 知道 所 有 他 们 存放 的 秘 钥 ， 但 只 要 满足 一 些 基本 条 件 〈 比 如 ， 他 们 的 随机 数 产生 器 是 
不 可 预测 的 ) ， 攻 击 者 就 不 能 窃听 到 他 们 的 交谈 内 容 。 这 就 是 5.6.2 中 提 到 的 前 向 安全 性 的 
较 强 表现 。 攻 击 者 不 能 根据 他 以 前 得 到 的 密 钥 进行 后 面 的 窃听 工作 。 假 设 Alice 和 Bob 在 使 
用 之 后 同时 筑 掉 了 共享 密 钥 ， 那 么 他 们 就 具有 了 后 向 安全 性 。 随 后 对 他 们 的 机 器 进行 访问 的 
攻击 考 无 法 窃取 他 们 以 前 交谈 的 内 容 。 

但 这 个 协议 有 一 个 小 小 的 问题 即使 Alice 和 Bob 以 他 们 的 会 话 密 钥 完成 整个 交谈 fh 
们 两 个 也 无 法 知道 相互 之 间 曾 共享 过 这 个 会 话 密 钥 。 

假设 在 本 书 前 面 讨论 的 “上 锁 ” 协 议 中 ，Caesar 命令 他 的 奴隶 把 盒子 送 给 他 而 不 是 Bm- 
tus， 而 且 他 也 把 自己 的 锁 锁 在 了 盒子 上 ， 接着 叫 信 差 (奴隶) 送 回 Anthony， 这 样 ，Anthony 
就 会 除去 自己 的 锁 再 次 把 盒子 送 给 Caesar， 这 样 Caesar 就 可 以 打开 盒子 看 信 了 。 在 这 种 情 
GLE, Caesar 甚至 可 以 成 为 协议 的 两 个 角色 ， 即 对 Anthony 假装 自己 是 Brutus， 而 对 Brutus 假 
装 自 己 是 Anthony。 对 Anthony 和 Brutus 而 言 ， 一 个 需要 解决 的 问题 就 是 如 何在 自己 的 锁 上 加 
上 签名 。 

除非 能 够 对 临时 密 钥 进行 验证 ， 和 否则 上 面 所 说 的 漏洞 将 会 造成 对 Diffie-Hellman 协议 的 中 
间 人 攻击 。 假 设 Charlie 截获 了 Alice 传 给 Bob 的 消息 ， 同 时 ， 他 还 冒充 是 Alice 与 Bob 交换 了 
eH. BORE, b5 Alice 共享 的 密 钥 是 gm* ， 他 可 以 用 该 会 话 密 钥 完 成 他 们 之 间 的 交谈 。 同 
样 ， 他 也 可 以 用 另外 一 个 会 话 密 钥 gs 完成 与 Bob 之 间 的 交谈 。 所 以 ， 只 要 他 还 继续 果 在 
网 络 上 监听 和 翻译 Alice 和 Bob 之 间 的 交谈 ， 他 们 要 发 现 通信 已 经 被 破坏 就 不 是 一 件 简单 的 
事 了 。 

在 一 些 安全 性 的 电话 产品 中 ,通信 双方 首先 要 读 取 由 他 们 产生 的 8 位 哈 希 密 铀 ， 并 检查 
双方 产生 的 密 钥 是 不 是 一 致 ， 如 果 一 致 ， 接 下 来 才 讨论 他 们 之 间 的 事情 。 对 Alice 和 Bob 而 
言 ， 一 个 更 通用 的 解决 方法 就 是 考 囊 在 他 们 送 给 对 方 的 消息 中 签名 。 

最 后 要 提 的 一 点 就 是 ， 离 散 对 数 及 其 类 似 的 算法 存在 于 许多 其 他 的 数学 结构 中 。 上 比如 ， 
椭圆 曲线 加 密 就 在 椭圆 曲线 上 使 用 离散 对 数 算法 ,该 曲线 由 方程 Y= x* + ax + 6 给 出 ,在 
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数学 处 理 上 可 能 要 复杂 一 些 ， 但 它们 的 基本 思想 都 是 类 似 的 。 
5.7.2.3 数字 签名 

假设 p 和 产生 器 g (可 能 是 也 可 能 不 是 原 根 ) 是 经 过 合适 方法 挑选 的 公共 值 ， 且 期 望 进 
行 签 名 操作 的 每 个 用 户 都 有 一 个 签名 私 钥 和 一 个 公共 签名 验证 密 钥 Y= g*。ELGamal 签名 
方案 是 这 样 工 作 的 : 随机 选择 一 个 密 铀 k， HA r= g' (mod p)。 然 后 建 立 一 个 关于 下、r、 
消息 M 和 私 钥 X 的 线性 等 式 就 可 以 形成 签名 s， 这 样 的 等 式 有 很 多 ， 举 其 中 一 个 特殊 的 同时 
也 是 ElGamal 签名 方案 采用 的 就 是 : 

rX + sk = M (mod p -1) 
所 以 ，s 就 可 以 通过 下 式 计 算 : s= (M-rX) Ik, CARATE S (p) 计算 。 当 等 式 
两 边 都 用 单 向 同 态 函 数 / (x) =g (mod p) 进行 处 理 就 得 到 : 
zg" =g" (mod p) 
或 
Yr =g" (mod p) 

消息 M 上 的 ELGamal 签名 包括 值 + 和 s， 接 收 者 用 前 面 的 等 式 就 可 以 验证 它 。 

要 得 到 一 个 函数 型 的 数字 签名 方案 要 注意 许多 细节 问题 。 比 如 ， 选 择 不 合适 的 p 和 g 将 
使 签名 算法 变 得 易于 攻击 。 因 此 可 以 用 哈 希 函数 对 消息 MH 进行 哈 希 变换 ， 使 得 可 以 对 任何 
长 度 的 消息 进行 签名 ， 那 么 攻击 者 就 不 能 使 用 算法 的 数学 结构 来 伪造 签名 过 的 消息 。 解 决 好 
这 些 细节 并 选 出 其 中 的 一 到 两 个 最 优化 方案 ， 就 得 到 了 数字 签名 算法 (Digital Signature Algo- 
rithm，DSA) ， 这 是 一 个 美国 标准 并 被 广泛 地 应 用 在 政府 机 构 中 。 

DSA (也 即 DSS, Digital Signature Standard) 假定 质数 p 为 1024 位 ， 质 数 g 为 160 位 ， 且 
可 以 整除 (p -1)， 参 数 gah?" (mod p), hh 任 选 ， 签 名 密 钥 为 x， 公 用 校 验 密 钥 y = 
gmodp， 对 消息 M 的 签名 Sig, (M) 就 是 关于 (r, s) 的 函数 ， 这 里 : 

r= (g' (mod p)) mod q 
s= (h (M) — zr) /k mod q 
此 处 使 用 的 哈 希 函数 是 SHAI 
DSA 是 没有 消息 恢复 的 随机 数字 签名 方案 的 经 典 例子 。 


5.7.3 特殊 目的 的 签名 方法 


研究 者 已 经 发 现 了 大 量 基于 特殊 目的 的 签名 和 公 钥 加 密 方法 ， 本 书 在 这 里 只 描述 两 种 现 
在 使 用 的 方法 : 阐 值 签名 和 讶 签名。 

阅 值 签名 的 机 制 就 是 : 一 个 签名 密 钥 (或 解密 密 钥 ) 能 够 从 n 个 当事人 中 分 离 出 来 ， 从 
而 使 任何 源 自 于 n 的 上 都 可 以 对 消息 进行 签名 (或 解密 )。 对 = 的 情况 ， 这 种 结构 很 容 
易 实现 。 比 如 对 RSA 而 言 ， 可 以 把 某 一 个 私 钥 d 分 离 出 来 ， RB dad, +d,+...+d,0 X 
k < n， 情 况 要 复杂 一 些 (但 不 是 非常 复杂 ) [246]。 阅 值 签 名 用 在 有 多 个 独立 的 服务 器 进程 
事务 、 对 结果 的 投票 也 独立 的 系统 中 。 它 们 也 可 以 实现 诸如 “七 个 董事 中 的 任 两 个 都 可 以 对 
支票 签名 ”这 样 的 商业 规则 。 

育 签 名 用 在 不 知道 消息 具体 内 容 的 情况 下 对 消息 进行 签名 的 场合 。 比 如 ， 假 设 我 使 用 的 
是 RSA 系统 ， 我 就 可 以 选择 随机 数 R, 计算 RM (mod n)， 并 把 加 密 后 的 结果 传 给 签名 者 ， 
签名 者 计算 (RIM)? = RLM? (mod n)， 当 把 这 个 结果 返 给 我 后 ， 除 以 RR 我 就 可 以 得 到 签名 
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M ， 这 种 方案 可 能 用 在 数字 现金 的 场合 。 银 行 会 同意 任何 正确 使 用 公 钥 (e, n) 的 用 户 拥 
有 一 个 数字 签名 ， 这 种 签名 允许 用 户 拥 有 任意 消息 字符 串 M， 并 包含 一 个 惟一 的 序列 号 和 指 
定形 式 的 宛 余 度 ， 但 需要 用 户 花 费 $10。 这 样 的 信息 段 就 是 所 谓 的 数字 硬币 ， 盲 签名 协议 表 
明 客 户 可 以 从 银行 那里 得 到 一 个 签名 “硬币 ”， 而 不 让 银行 知道 它 的 序列 号 ， 这 样 的 结果 对 
消费 者 来 说 就 是 数字 现金 是 匿名 的 〈 这 里 同样 需要 考虑 很 多 细节 ， 比 如 怎样 识别 使 用 两 次 相 
同 硬币 的 用 户 ， 但 这 些 都 不 难 解决 )。 盲 签名 和 数字 现金 是 由 Cham 发 明 的 [178], AH 
的 第 20 章 中 ， 还 会 看 到 许多 支持 数字 隐私 保密 技术 的 内 容 [177]。 

研究 者 不 断 地 为 专业 公 钥 加 密 机 制 找到 新 的 应 用 。 比 如 在 线 选举 ， 这 是 匿名 和 可 计算 性 
的 混和 ， 是 一 个 很 有 前 途 的 应 用 。 


5.7.4 认证 


既然 可 以 进行 数字 签名 和 公 钥 加 密 ， 那 么 也 需要 一 些 约束 用 户 使 用 密 钥 的 措施 。Diffie 
和 Hellman 发 明 数 字 签 名 的 时 候 提 出 的 建议 是 : 经 过 系统 授权 的 用 户 应 该 有 一 个 公 钥 目录 ， 
比如 说 电话 本 。 根 据 Loren Kohnfelder 的 理论 ， 更 一 般 的 方法 是 由 认证 中 心 (CA) 对 用 户 的 
公用 加 密 和 /或 签名 校 验 密 钥 进 行 校 验 ， 给 出 包括 用 户 名 、 属 性 〈 比 如 授权 )、 公 钥 等 等 的 证 
书 。 认 证 中 心 可 以 由 本 地 系统 管理 员 运 行 ， 也 可 以 由 第 三 方 的 服务 机 构 比 如 Verisign 公司 运 
行 ， 它 的 业务 就 是 检验 是 合法 用 户 后 就 对 用 户 公 钥 进行 签名 。 

证 书 可 以 用 下 面 的 式 子 表示 : 

Cy = Sigg, (Ts, L, As Kay Va) 

这 里 使 用 与 Kerberos HAKS, T, 是 证 书 开始 的 时 间 和 日 期 ，L 是 有 效 的 时 间 长 度 ， 
4 是 用 户 名 ，K 是 他 的 公共 加 密 密 钥 ，V。 是 其 公共 签名 校 验 密 钥 。 在 这 种 情况 下 ， 只 有 管 
理 员 的 公共 签名 校 验 密 钥 需 要 通过 可 信 的 途径 与 所 有 用 户 进行 通信 。 

分 布 式 系 统 的 认证 在 第 6 章 “分布 式 系统 ”介绍 。 电 子 商 务 中 的 应 用 在 第 19 章 “ 保 护 
电子 商务 系统 ”介绍 。 认 证 的 策略 在 第 21 章 “ 电 子 策略 ”中 介绍 。 本 书 在 这 里 只 指出 协议 
的 实现 要 远 比 想像 中 困难 。 

第 一 批 被 采用 的 公 钥 协议 中 的 一 个 协议 是 由 Dorothy Denning 和 Giovanni Sacco 提出 的 ， 他 
们 在 1981 年 建议 ， 两 个 用 户 ， 比 如 Alice 和 Bob 通过 下 面 的 步骤 建立 共享 DES HH Ke 。 当 
Alice 第 一 次 与 Bob 通信 时 ， 她 从 认证 中 心得 到 当前 她 和 Bob 的 公 钼 证 书 副 本 ， 然 后 把 时 间 
BT, SRRA 上 es 和 用 自己 私 钥 加 蜜 形成 的 签名 打包 成 一 个 密 铀 包 。 再 用 Bob AMA 
进行 加 密 后 传送 给 他 ， 用 符号 表示 就 是 : 

A>B: Cy, Co» {Ts, Kap» Sigk, (Ts, Ta), 

在 1994 4F, Martin Abadi 和 Roger Needham 就 指出 这 个 协议 有 致命 的 缺陷 [2]。 比 如 ， 
Bob 收 到 消息 后 ， 只 要 Alice KATER T, 保持 有 效 ， 他 就 可 以 伪装 成 Alice。 来 看 看 他 是 怎样 
实现 的 ， 假 设 他 想 伪装 成 Alice M Charlie 通信 ， 他 就 从 认证 中 心 那里 得 到 一 个 与 Chadie 进行 
通信 的 新 的 证 书 C。 ， 然 后 从 签名 协议 的 消息 3 中 去 掉 外 面 的 加 密 本 接着 用 Charlie 
的 公 钥 (他 从 Ce 那里 得 到 的 ) HAA T Ki, Sige (Tr, Ku) 进行 签名 从 而 得 到 伪 
造 的 消息 3: 
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BoC: Cis Ce, IT, Kiss Sig x, (T,, Kus) | x, 


实际 上 ， 一 个 如 此 简单 的 协议 一 一 本 质 上 也 就 是 一 个 单行 程序 一 一 能 够 有 这 样 严 重 的 缺 
陷 而 在 很 长 一 段 时 间 都 没有 被 发 现 ， 这 是 非常 值得 重视 的 。 而 对 一 段 只 有 几 行 代码 程序 的 纠 
错 ， 你 可 能 只 需要 一 到 两 分 钟 就 能 够 找到 它 的 bug， 相 比 之 下 ， 对 公 钥 协议 的 纠 错 要 困难 得 
多 。 事 实 上 ， 用 共享 密 钥 加 密 的 协议 设计 起 来 也 是 非常 困难 的 ， 因 为 它们 很 容易 受到 精心 设 
计 的 有 害 的 中 间 人 攻击 ， 但 这 有 助 于 推动 用 形式 化 方法 来 证 明 协 议 是 否 可 靠 。 

通常 ， 在 认证 机 制 建立 过 程 中 当事人 的 名 字 不 是 最 重要 的 。 在 美国 政府 和 国防 项 目 承 包 
人 使 用 的 STU-II 安全 电话 中 ， 就 有 一 个 建立 具有 前 向 安全 性 和 后 向 安全 性 的 临时 密码 的 协 
议 。 为 排除 中 间 人 攻击 ， 用 户 有 一 个 加 密 引 导 密 钥 (crypto ignition key)， 它 是 一 个 可 以 插 进 
电话 中 的 便携 式 电 子 装 置 ， 不 仅 可 以 识别 用 户 的 名 字 还 可 以 识别 他 们 许可 的 安全 等 级 。 一 般 
而 言 ， 关 于 这 个 主题 的 书籍 总 是 试图 把 身份 识别 当 作 认证 和 密 钥 管理 协议 的 主要 目的 ， 而 在 
实际 应 用 中 ， 通 常 都 是 对 行为 进行 授权 。 这 往往 要 比 身份 识别 复杂 得 多 ， 因 为 它 需 要 把 应 用 
中 的 一 些 假设 加 进 协议 设计 中 (SEL, 美国 国家 安全 局 的 安全 手册 强调 随时 知道 是 否 有 不 
明 身 份 的 人 进入 系统 的 重要 性 ，STU- 焉 设计 就 是 把 这 一 原则 很 自然 地 扩展 到 电子 通信 和 领域 的 
一 种 方法 )。 

依赖 于 公 钼 证 书 的 一 个 严重 缺陷 就 是 使 用 户 理解 所 有 的 密 钥 并 合理 地 管理 它们 存在 很 大 
的 困难 ， 尤 其 当 它 们 不 是 用 户 熟 悉 的 手工 控制 系统 且 不 能 重复 实现 时 [224]。 从 系统 工程 的 
角度 来 看 ， 认 证 也 可 能 存在 一 系列 问题 ， 这 些 留 到 本 书 下 一 章 进 行 讨 论 。 


5.7.5 非 对 称 加 密 方 法 的 强度 


为 提供 与 对 称 分 组 密码 相同 的 保护 级 别 ， 非 对 称 加 密 需 要 的 分 组 大 小 至 少 应 该 是 对 称 加 
密 的 两 倍 。 椭 圆 曲 线 系统 就 是 这 样 实现 的 。 一 个 128 位 椭圆 曲线 加 密 方 案 的 受 攻 击 程度 与 一 
个 分 组 大 小 为 64 位 、 密 钥 长 度 也 是 64 位 的 分 组 密码 相当 。 基 于 因数 分 解 与 离散 对 数理 论 的 
一 般 加 密 方 案 更 容易 受到 攻击 ， 因 为 存在 快捷 的 攻击 算法 ， 比 如 数 域 筛 选 法 (number field 
sieve) 攻击 ， 它 基于 这 样 一 个 事实 : 自然 数 中 存在 平滑 数 ( 即 有 许多 小 因子 的 自然 数 )。 在 
写 人 时 间 上 ， 使 用 数 域 筛 选 攻击 的 密 钥 长 度 已 经 达到 了 512 位 ， 这 是 与 用 密 钥 搜索 方法 对 56 
位 的 DES 密 钥 进行 搜索 难度 相当 的 攻击 。 目 前 一 致 认为 对 RSA 和 标准 离散 对 数 加 密 系 统 来 
说 ， 私 钥 长 度 至 少 应 该 为 1024 位 ， 而 对 于 那些 为 算法 做 出 重大 改进 的 数学 家 来 说 ，2048 位 
长 的 密 钥 才能 给 出 一 些 有 用 的 安全 系数 。 

近来 有 一 些 公开 的 出 版 物 讨 论 量子 计算 机 。 即 ， 使 用 至 加 的 量子 态 ， 可 以 使 大 量 计算 同 
步 进 行 。Peter Shor 已 经 证 明 如 果 能 够 建立 足够 强大 的 量子 计算 机 ， 那 么 因数 分 解 和 离散 对 
数 计算 将 会 变 得 非常 容易 。 但 到 目前 为 止 ， 也 只 能 建立 非常 小 的 量子 计算 机 ， 所 以 很 多 人 对 
能 否 有 足够 先进 的 技术 提高 量子 计算 机 运行 性 能 从 而 威胁 到 实际 应 用 的 系统 持 怀 疑 态度 。 如 
果 它 可 以 的 话 ， 那 么 非 对 称 加 密 就 会 被 淘汰 。 而 幸运 的 是 ， 到 目前 为 止 ， 许 多 用 对 称 加 密 可 
以 实现 的 系统 同样 可 以 用 非 对 称 加 密实 现 ， 因 此 使 用 Kerberos 理论 的 改进 形式 同样 可 以 重新 
设计 许多 认证 协议 。 
5.8 小 结 

许多 加 密 方 法 失效 是 因为 对 它们 的 使 用 不 正确 ， 所 以 需要 一 个 清楚 明白 的 模型 来 告诉 我 
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们 加 密 到 底 是 怎么 实现 的 。 随 机 预言 模型 就 是 这 样 一 个 有 用 的 模型 ， 它 假定 每 个 由 加 密 器 返 
回 的 新 值 在 统计 意义 上 都 与 以 前 所 有 的 输出 独立 ,并且 是 随机 的 。 

对 称 密 钥 应 用 中 的 分 组 密码 可 以 通过 仔细 的 替代 和 置换 操作 得 到 ; 而 对 于 非 对 称 应 用 ， 
比如 公 钥 加 密 和 数字 签名 来 说 ， 其 理论 基础 就 是 数论 。 在 这 两 种 情况 下 ， 都 有 非常 多 的 数学 
知识 引导 我 们 学 习 。 其 他 的 加 密 方 法 一 一 序列 密码 和 险 希 函数 一 一 可 以 通过 合适 的 操作 模式 
从 分 组 密码 中 构造 。 这 些 加 密 方法 都 有 不 同 程度 的 错误 传播 、 模 式 伪装 和 完整 性 保护 属性 。 

即使 常常 会 出 现 一 些小 问题 ， 安 全 工程 的 基本 性 质 也 并 不 是 难于 掌握 。 在 具体 实践 中 ， 
即使 是 一 个 系统 的 某 部 分 失效 (或 受阻 )。 要 修复 系统 使 它 坚 固 也 是 一 件 非常 难 的 事情 ， 而 
要 把 加 密 原理 与 其 他 安全 措施 (比如 访问 控制 和 物理 安全 措施 等 ) 很 好 地 连 成 一 个 整体 也 是 
相当 困难 的 ， 在 后 面 的 章节 中 ， 本 书 将 会 重新 提 到 这 一 点 。 


研究 问题 


在 密码 学 研究 领域 ， 有 很 多 非常 活跃 的 研究 思路 。 其 中 的 大 多 数 是 数学 研究 的 一 个 特殊 
分 支 〈 比 如 数论 、 代 数 几何 学 、 复 杂 性 理论 、 组 合 数学 、 图 论 、 信 息 论 等 )。 商 业 事务 中 的 
研究 往往 集中 在 加 密 算 法 、 数 字 签 名 、 组 合 操作 等 的 设计 ， 因 此 可 以 在 可 用 平台 上 运行 良 
好 。 有 些 研究 的 范围 很 广 ， 从 线性 和 差分 解密 到 如 何 对 公 钥 加 密 协议 进行 攻击 都 有 。 研 究 更 
多 的 是 由 现今 存在 的 知识 主体 而 不 是 由 应 用 来 推动 的 ， 当 然 也 有 例外 : 对 版 权 保护 的 锐 虚 就 
是 一 个 实际 的 推动 力 ， 近 来 发 现 高 级 加 密 标准 的 竞争 也 属于 这 种 情况 。 

要 把 握 当今 密码 学 研究 的 走向 ， 最 好 的 办 法 就 是 阅读 近 几 年 研究 会 议论 文集 ， 比 如 
Crypto, Eurocrypt, Asiacrypt, Fast Software Encryption 等 等 ， 它 们 都 由 Springer-Verlag 出 版 社 收 
集 在 《Lecture Notes on Computer Science, LNCS (计算 机 科学 论文 备忘录 )》 中 出 版 。 
参考 资料 

由 Diffie 和 Hellman [248], Rivest, Shamir 和 Adleman [649] 发 表 的 经 典 论文 是 关于 密码 
学 方面 最 应 该 读 的 文章 。 最 畅销 的 密码 学 人 门 书 是 Bruce Schneier 的 《应 用 密码 学 》 [681], 
它 包 括 了 许多 不 需要 很 多 数学 基础 就 可 以 理解 的 内 容 ， 而 且 还 有 很 多 算法 的 C 程序 源 代码 。 
(Handbook of Applied Cryptography (应 用 密码 学 手册 )》 是 Alfred Menazes, Paul Von Oovschot 和 
Scott Vanstone [544] 写 的 ， 在 数学 细节 描述 上 ， 它 是 最 完美 的 标准 参考 书 。 

更 多 的 专业 书包 括 : 由 Eli Biham 和 Adi Shamir [102] 写 的 关于 差分 解密 的 标准 参考 书 ; 
最 好 的 解释 线性 解密 的 由 Doug Stinson 写 的 课本 [738]; 现代 分 组 密码 理论 可 以 在 20 世纪 90 
年 代 “Fast Software Encryption” 的 会 议论 文中 找到 (Springer-Verlag 的 LNCS 系列 中 出 版 ); 关 
于 操作 模式 的 最 初 著作 是 Carl Meyer 和 Steve Matyas 写 的 [548]; Neal Koblitz 有 一 本 介绍 公 和 钥 
加 密 数 学 基础 的 书 [463]; 数 域 筛 选 攻 击 在 [497] 中 有 描述 ; 量子 分 解 在 [698] 中 有 介 
绍 。 

关于 随机 预言 模型 和 密码 学 的 一 般 理论 方面 好 书 不 多 。 我 见 过 的 所 有 出 版 物 几 乎 都 技术 
性 很 强 而 且 很 难看 下 去 ， 被 认为 最 好 的 也 许 是 由 Oded Goldreich 写 的 : 在 [342] 中 可 以 找到 
在 线 碎片 方面 的 知识 。 如 果 你 需要 一 些 有 关 ISBN 方面 的 东西 ， 去 找 他 的 论文 《Modem Cryp- 
tography, Probabilistic Proofs and Pseudorandomness (现代 密码 学 、 梳 率 证 明和 伪 随 机 性 )》 
[343] ， 这 篇 文章 常常 被 数学 系 研究 生 引 用 。 在 随机 性 和 算法 方面 讲 得 不 是 特别 彻底 但 可 读 
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性 非常 强 的 书 在 [360] 中 。 当 前 关于 密码 学 理论 的 研究 可 以 在 FOCS, STOC, Crypto, Euro- 
crypt、Asiacrypt 的 会 议 上 找到 。 

密码 学 的 历史 是 十 分 诱 人 的 ， 许 多 老 问 题 现在 也 层出不穷 ， 所 以 安全 工程 师 也 应 该 对 它 
们 非常 熟悉 。David Kahn [428] 完成 了 一 些 标准 化 工作 ; 在 [229、227、228] 中 有 一 些 来 自 
Cryptologia 的 历史 论文 汇编 ， 还 有 一 些 二 战 时 期 密码 学 历史 方面 的 书 188. 429, 523. 800]; 
位 于 Fort George Meade，Maryland 的 国家 安全 局 博物 馆 也 值得 一 看 。 

最 后 要 提 一 下 的 是 ， 本 书 中 没有 任何 一 章 完整 地 介绍 了 公 钥 加 密 ， 因 为 都 没有 提 到 “ 非 
机 密 加 密 ”， 它 是 James Ellis 在 1969 年 左右 发 现 的 。 然 而 ， 由 于 Ellis 是 为 GCHQ 一 一 英国 政 
府 通信 和 总部， 相当 于 美国 的 国家 安全 局 工作 的 ， 他 的 工作 是 保密 的 。 不 久 Clifford Cocks 
发 明了 RSA 算法 ， 同样 处 于 保密 状态 。 这 些 故 事 在 [26] 中 有 记载 。 保 密 的 结果 就 是 他 们 
所 作 的 工作 不 能 被 采用 一 一 即使 由 于 军队 密 钥 分 配 开 支 的 推动 ， 英国 国防 部 仍然 直到 1992 
年 才 开 始 为 他 们 的 主干 网 建立 电子 密 钥 分 配 系统 。 同 样 需要 注意 的 是 ， 美 国 国家 安全 部 门 并 
没有 预先 发 明 数 字 签名 ， 他 们 只 是 保留 着 Whit Diffie 和 Martin Hellman 的 研究 成 果 。 





第 6 章 分 布 式 系统 





当 一 人 台 你 从 未 听 说 过 的 电脑 的 骨 演 使 你 的 工作 陷入 溢 疾 时 ， 你 就 知道 你 使 用 了 分 布 式 系 
统 。 





Leslie Lamport 


在 前 面 几 章 中 ， 可 以 看 到 人 们 怎样 使 用 安全 协议 向 系统 验证 自己 (以 及 系统 之 间 如 何 相 
互 认证 ); 访问 控制 如 何 用 来 管理 一 个 系统 中 的 用 户 可 执行 的 操作 ; 还 有 密码 如 何 用 来 支撑 
分 布 式 系统 中 访问 控制 的 一 些 技巧 。 但 是 在 搭建 一 个 安全 的 分 布 式 系统 时 ， 有 更 多 的 事情 需 
要 考虑 ， 而 不 仅仅 是 实现 访问 控制 、 协 议和 密码 。 当 系统 变 得 庞大 的 时 候 ， 所 出 现 的 问题 是 
呈 非 线性 增长 的 ; 常常 在 复杂 程度 上 会 发 生 质变 ， 而 在 少许 机 器 和 用 户 构成 的 网 络 中 微 不 足 
道 的 问题 (例如 命名 ) 会 一 下 子 变 得 不 容 忽视 。 

在 过 去 的 35 年 里 ， 计 算 机 科学 的 研究 者 们 已 经 建立 了 许多 分 布 式 系 统 ， 并 研究 了 诸如 
并 行 、 故 障 恢 复 、 命 名 等 课题 。 相 关 理 论 也 随 着 工业 、 商 业 和 行政 管理 的 经 验 积累 而 不 断 补 
充 完善 。 对 于 设计 有 效 的 安全 系统 来 说 ， 这 些 问 题 是 设计 的 核心 ， 但 却 往往 被 相当 拙劣 地 处 
理 。 本 书 前 面 已 经 描述 过 ， 对 于 安全 协议 的 攻击 可 以 看 作 是 并 行 的 失败 。 如 果 需 要 复制 数据 
以 实现 一 个 容错 系统 ， 那 么 在 对 机 密 性 的 妥协 上 所 承担 的 风险 就 可 能 增加 。 最 后 一 个 因素 是 ， 
命名 上 的 困难 很 有 可 能 成 为 构建 公 钥 基础 设施 (public key infrastructures, PKI) 的 主要 障碍 。 


6.1 并 行 


如 果 多 个 进程 在 同一 时 刻 运行 ， 它 们 就 被 称 为 是 “并 行 ”的 ， 并 行 方 式 带 来 了 许多 已 经 
被 深入 研究 过 的 问题 。 进 程 可 能 使 用 陈旧 的 数据 ; 可 能 造成 前 后 不 一 致 的 更 新 ; 更 新 的 顺序 
可 能 重要 ， 也 可 能 不 重要 ; 系统 可 能 进入 死 锁 状 态 ; 不 同系 统 中 的 数据 可 能 永远 也 不 能 聚集 
成 连续 的 值 ; 遇 到 需要 得 知 确切 时 间 的 关键 时 刻 ， 可 能 会 比 你 想像 中 要 困难 。 

从 总 体 上 来 说 ， 设 计 并 行 系统 是 一 个 艰巨 的 任务 ; 而 不 幸 的 是 , 课本 中 的 大 部 分 例子 都 
出 自 操作 系统 内 部 构件 和 线程 管理 这 样 一 个 相对 单薄 的 范围 。 但 是 并 行 控制 同样 也 是 一 个 安 
全 问题 ; 它 像 访问 控制 一 样 用 来 阻止 用 户 之 间 有 意 或 无 意 的 干扰 。 并 且 ， 并 行 问题 在 一 个 系 
统 中 可 以 表现 为 从 硬件 到 商业 运作 环境 的 许多 级 别 。 在 接 下 来 的 内 容 中 ， 将 提供 尽 可 能 多 的 
具体 事例 来 说 明 并 行 方式 在 安全 问题 上 的 效能 。 当 然 ， 绝 对 的 详尽 是 不 可 能 的 。 


6.1.1 使 用 陈旧 的 数据 与 旦 扩散 状态 的 花费 


前 面 已 经 描述 了 两 种 并 行 方式 的 毛病 。 第 一 ， 进 攻 者 可 以 通过 过 期 的 凭据 对 协议 进行 反 
复 攻 击 。 第 二 ， 存 在 竞争 的 情况 。 前 面 也 提 到 过 Unix 下 mkdir 命令 的 脆弱 性 ， 在 这 类 操作 系 
统 下 一 条 分 为 两 个 阶段 执行 的 特权 指令 在 进程 的 中 途 会 以 重新 命名 它 作 用 的 对 象 方式 遭 到 攻 
击 。 这 些 问题 已 经 困扰 人 们 很 长 一 段 时 间 了 。IBM 的 0S/360 是 最 早 的 多 用 户 系统 之 一 。 在 
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该 系统 中 ， 任 何尝 试 打开 文件 的 企图 都 使 其 可 读 ， 并 进行 权限 检查 ; 如 果 用 户 被 授予 有 访问 
它 的 权限 ， 那 么 该 文件 又 被 读 了 一 遍 。 有 用户 可 以 设置 事件 使 得 在 这 个 过 程 中 能 够 更 改 文件 
[493]. 

有 许多 实例 是 关于 检查 时 间 到 使 用 时 间 Ctime-of-check-to-time-of-use, TOCTTOU) 的 攻击 
(关于 这 类 攻击 的 系统 方法 可 以 参见 [1071)。 不过， 阻止 它们 并 不 总 是 很 省 事 ， 正 如 在 安全 
状态 下 扩散 变化 的 花费 比较 大 一 样 。 

举例 来 说 ， 银 行业 管理 着 所 有 热 卡 (hot credit card) (不 论 是 被 偷窃 还 是 被 废弃 ) 的 清 
单 ; 但 全 世界 有 数 百 万 这 样 的 信用 卡 ， 所 以 不 可 能 每 个 商业 终端 都 存 有 一 份 完 整 的 无 效 信 用 
卡 清单 ， 而 验证 该 卡 与 银行 之 间 的 所 有 交易 会 过 分 遇 贵 。 好 在 我 们 有 多 级 的 替代 处 理 方 法 。 
终端 被 允许 在 一 定 限 制 范围 (floor limit) 内 离线 处 理 交 易 ; 大 型 交易 需要 掌握 了 所 有 无 效 的 
本 地 信用 卡 和 已 经 被 废弃 境外 卡 的 本 地 银行 进行 在 线 检验 ; 在 另外 一 种 限制 级 别 可 能 需要 通 
过 类 似 VISA 这 样 拥有 更 庞大 的 国际 清单 的 机 构 认 定 ; 而 最 大 类 型 的 交易 则 需要 卡 的 发 行者 
的 证 明 。 实 际 上 ， 只 有 地 方 交易 和 大 型 交易 才 被 立即 检查 。 

信用 卡 令 人 感到 有 趣 ， 因 为 当 人 们 开始 建造 公 钥 证 书 的 底层 基础 设施 、 以 支持 基于 安全 
套 接 字 协议 层 (SSL) 的 网 络 购物 和 基于 Windows 2000 的 公司 网 络 时 ， 恺 怕 最 大 的 一 笔 开 销 
将 用 于 撤销 那些 凭据 已 经 变动 的 当事人 的 公 钢 证书 一 一 因为 这 些 人 或 者 改变 了 居住 地 址 、 或 
者 换 了 工作 、 或 者 他 们 的 私 钥 被 窃取 ， 或 其 他 任何 原因 。 信 用 卡 网 络 是 现存 最 大 的 管理 涉及 
全 球 安全 问题 的 系统 一 一 这 样 的 系统 通常 基于 多 数 交易 事件 是 本 地 化 的 、 低 额 的 或 两 者 兼备 
的 假设 。 


6.1.2 通过 锁定 防止 不 一 致 的 更 新 


当 多 人 同时 对 一 个 文档 进行 操作 时 ， 他 们 可 能 使 用 同一 产品 比如 RCS 一 一 来 确保 在 
某 一 时 刻 ， 对 文档 的 某 个 给 定 的 部 分 ， 只 有 一 个 人 具有 写 的 权利 。 这 就 说 明了 “锁定 ”作为 
一 种 管理 资源 一 一 比如 文件 系统 一 一 一 致 性 和 减少 更 新 冲突 可 能 性 的 方式 的 重要 性 。 另 一 个 
技巧 是 反馈 ; 服务 器 可 以 存 有 那些 依赖 于 它 的 安全 状态 的 客户 列表 ， 并 在 状态 发 生变 化 时 通 
知 它们 。 . 

在 安全 的 分 布 式 系统 中 同样 也 存在 问题 。 以 信用 卡 为 例 。 如 果 我 有 一 家 饭店 ， 一 位 顾客 
在 人 店 登 记 时 出 示 了 信用 卡 ， 那 么 我 就 可 以 向 管理 该 卡 的 公司 申请 预 核准 ， 用 来 记录 近期 内 
我 要 提出 一 笔 款项 的 事实 ; 我 可 能 会 从 她 可 用 的 信用 中 登记 “ 达 500 美元 ”的 款项 声明 。 如 
果 该 卡 是 被 撤销 的 ， 那 么 第 二 天 ， 她 的 银行 就 会 打 电 话 给 我 并 请 我 与 警方 联系 或 是 强迫 她 支 
付 现金 (我 的 银行 可 能 会 也 可 能 不 会 为 我 担保 这 笔 钱 ; 这 完全 取决 于 我 与 银行 协商 的 合约 类 
型 )。 这 是 一 个 如 何在 分 布 式 系统 中 建立 突 发 授权 体制 (更 多 细节 参见 [65]) 的 公开 注册 通 
知 模型 的 例子 。 

而 反馈 机 制 不 能 提供 一 种 通用 的 解决 方案 。 凭 据 发 布 方 可 能 不 想 实施 反馈 服务 ， 客 户 也 
会 因为 被 告知 她 的 财务 收 支 情况 而 从 个 人 立场 反对 这 种 方式 。 以 护照 作为 例子 。 在 许多 国 
家 ， 政 府 颁 发 的 身份 证 号 码 在 许多 交易 场合 被 要 求 出 示 ， 但 政府 却 不 提供 任何 保护 措施 ， 而 
多 数 公民 就 会 因为 政府 存 有 每 次 政府 颁发 的 身份 证 号 码 被 出 示 时 的 记录 而 提出 抗议 。 

总 之 ， 那 些 给 发 行 物 《( 比 如 信用 卡 ) 带 来 债务 的 凭据 和 其他 凭据 《比如 护照 ) 是 有 区 别 
的 。 区 别 之 一 就 是 更 新 顺序 的 重要 性 。 
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6.1.3 更 新 的 顺序 


如 果 两 笔 大 型 交易 到 达 政 府 的 银行 账户 ， 比 如 说 一 笔 $500 000 的 存款 和 一 笔 $400 000 的 
取款 ， 它 们 提交 申请 的 顺序 可 能 不 是 那么 重要 。 但 如 果 它 们 针对 的 是 我 的 银行 账户 ， 那 么 这 
个 顺序 就 会 对 结果 产生 巨大 的 影响 ! 事实 上 ， 决 定 交易 处 理 顺 序 的 问题 没有 不 出 现 错误 的 解 
决 方案 。 与 之 紧密 联系 的 是 如 何 处 理 并 行 计算 的 问题 ， 而 绝 大 多 数 建 立 高 就 的 分 布 式 系统 的 
技巧 在 于 安排 事情 的 先后 ， 以 使 进程 之 间或 者 是 简单 的 串 行 关系 ， 或 者 是 彻 彻底 底 的 并 行 关系 。 

零售 业 的 支票 账户 系统 的 常用 交易 算法 是 彻夜 地 分 批 处 理 交 易 ， 以 及 在 处 理 所 有 的 取款 
申请 之 前 先 处 理 所 有 的 存款 申请 。 这 种 方式 所 带 来 不 可 避免 的 副作用 是 被 撤回 的 付款 必须 被 
撤销 掉 。 实 践 表 明 ， 失 败 的 付款 链 会 终止 ， 尽 管 在 理论 上 这 并 不 一 定 成 立 。 为 了 限制 这 种 系 
统 性 的 冒险 ， 以 防止 未 终止 的 付款 取消 链 破坏 全 球 的 银行 系统 ， 一 些 银 行 间 的 付款 转 为 采用 
实时 总 额 处 理 (RTGS) 机 制 ， 以 此 来 使 交易 通过 预定 的 方式 到 达 。 不 利之 处 在 于 处 理 结果 
依赖 于 变幻 莫 测 的 网 络 。 信 用 卡 以 信用 额度 实时 运行 或 近似 实时 运行 (每 次 授权 都 会 减少 可 
使 用 的 信用 额度 ) 这 两 种 策略 混合 运作 ， 而 处 理 过 程 却 像 是 在 支票 账户 中 执行 一 样 。 这 种 方 
式 的 缺点 在 于 要 通过 预 核准 (大 笔 交易 )， 才 能 使 用 你 的 卡 交易 。 

现金 账户 方法 近来 已 成 为 并 行 系统 研究 的 课题 。 其 主要 思想 是 后 来 提交 的 离线 申请 向 主 
备份 提出 尝试 性 的 更 新 交易 。 各 式 各 样 的 技术 可 以 用 来 防止 不 稳定 性 ; 用 于 尝试 性 更 新 的 机 
制 ， 比 如 银行 的 日 志 ， 也 特别 重要 [352]. 

在 其 他 系统 中 ， 交 易 到 达 的 顺序 就 远 没 有 那么 重要 了 。 护 照 是 一 个 很 好 的 例子 。 护 照发 
行者 只 关心 护照 的 生效 日 期 和 失效 日 期 ， 而 不 是 盖 在 它们 上 面 的 签证 顺序 。 


6.1.4 XY 


死 锁 是 另外 一 个 问题 。 事 情 可 能 因为 两 个 系统 相互 等 待 对方 采 取 行 动 而 变 得 很 粮 糕 。 一 
个 关于 死 锁 的 众所周知 的 说 明 是 哲学 家 就 餐 问 题 。 一 些 哲 学 家 围 坐 在 一 张 桌 子 旁 ; SADE 
边 有 一 根 筷子 ， 而 惟一 能 使 他 进餐 的 方法 是 将 两 边 的 答 子 都 拿 起 来 。 如 果 他 们 都 试图 立刻 进 
餐 ， 并 拿 起 了 一 一 比如 说 一 一 右边 的 和 镇子 ， 这 时 死 锁 现 象 就 发 生 了 〈 有 关 这 个 问题 及 其 解决 
算法 请 参见 Dijkstra 的 经 典 论文 [251] ) 。 

当 你 遇 到 多 层 锁 时 ， 事 情 的 复杂 程度 就 变 得 十 分 可 怕 ， 而 这 些 锁 分 布 于 已 有 部 分 系统 失 
效 的 (特别 是 那些 意味 着 锁 不 可 靠 的 ) 系统 中 。 许 多 此 类 问题 都 被 写 人 到 分 布 式 系统 的 文献 
中 。 参 见 [64]。 但 它 并 不 只 是 一 个 技术 性 问题 ; 在 商业 活动 中 有 很 多 这 种 乾 炊 的 情况 出 现 。 
只 要 过 程 是 人 为 可 以 控制 的 ， 那么 也 许 会 捕捉 到 一 些 伪 造 的 东西 ， 但 当 它 是 用 软件 来 实现 
时 ， 可 能 就 无 法 有 效应 付 这 类 问题 了 。 

有 时 去 除 这 样 的 伪造 是 不 可 能 的 。 在 一 个 大 家 熟知 的 商业 问题 形式 之 争 一 一 中 ， 一 
个 公司 按照 自己 的 方式 以 一 定 的 顺序 发 送 ， 另 一 个 公司 也 按照 自己 的 方式 接收 ， 那 么 合同 就 
是 由 没有 达成 一 致 的 贸易 过 程 来 控制 的 。 如 果 贸 易 的 方式 更 为 电子 化 ,那么 双方 的 承诺 就 会 
变 得 更 糟糕 。 


6.1.5 不 收敛 的 状态 
在 设计 用 于 更 新 分 布 式 系统 状态 的 协议 时 ， 惯 用 的 尝试 是 ACID 一 一 交易 应 该 是 微小 的 、 
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一 致 的 、 独 立 的 和 持久 的 。 如 果 交 易 是 微小 的 ， 实质 是 你 可 以 “完全 处 理 或 根本 不 予 理 
皮 ” 一 一 这 样 就 使 得 系统 失败 后 的 恢复 更 为 简单 。 如 果 交 易 是 一 致 的 ， 那么 就 会 有 一 些 不 变 
的 事物 能 够 维持 下 来 ， 比 如 账本 总 是 保持 收 支 平衡 。 这 在 银行 系统 是 很 普遍 的 现象 ， 并 以 坚 
持 对 一 个 账户 的 存款 与 对 另 一 个 账户 相等 和 相反 的 取款 搭配 (本 书 将 在 第 9 章 “ 银 行业 和 簿 
记 系 统 ” 中 深入 地 讨论 ) 的 原则 实现 。 如 果 交 易 是 独立 的 ， 那么 它们 彼此 看 起 来 都 是 一 样 
的 ， 也 就 是 说 ， 是 可 以 串 行 化 的 ; 而 如 果 它 们 是 持久 的 ， 那么 一 旦 经 过 了 处 理 ， 就 不 能 再 撤 
回 到 原来 的 状态 。 

这 些 性 质 可 能 太 多 、 不 足 ， 或 者 二 者 兼 而 有 之 。 它 们 当中 每 一 条 都 会 失败 或 者 遭 到 许多 
来 历 不 明 的 攻击 ， 把 系统 设计 成 收敛 的 通常 是 有 效 的 。 这 意味 着 ， 如 果 交 易 额 变 小 ， 最 后 会 
全 部 变 成 一 致 的 状态 [5651。 收 敛 通常 通过 时 间 惟 和 版 本 号 等 语义 技巧 实现 ; 交易 附加 到 数 
据 文件 的 后 面 而 不 用 重 写 就 足够 了 。 

但 是 ， 在 现实 生活 中 ， 肯 定 有 恢复 出 错 和 没有 完全 恢复 的 交易 的 方法 。 安 全 或 者 审计 管 
理 人 员 的 生活 就 是 跟 大 量 信息 的 长 期 战争 : 明显 的 赤字 MAR) 在 增加 ,但 是 有 时 就 是 不 
能 解释 。 例 如 ， 不同 的 国家 系统 对 银行 交易 中 哪些 领域 是 强制 性 或 者 可 选择 性 的 持 有 不 同 看 
法 ， 因 此 常常 为 了 付款 处 理 能 正常 运作 而 不 得 不 估计 数据 。 有 时 估计 发 生 了 错误 ; 有 时 会 发 
现 利 用 了 直到 后 来 才 明 白 的 《如 果 可 能 的 话 ) 漏洞 。 最 后 ， 事 情 通过 增加 一 个 修正 因子 会 变 
得 一 困 糟 ， 叫 做 “分 支 相 异 ”， 而 且 设立 一 个 维持 在 低 于 特定 年 度 阔 值 的 目标 。 

前 面 提 及 的 冲突 形式 给 出 了 一 个 关于 分 布 式 非 电 子 系统 不 收敛 的 例子 。 

在 军事 系统 中 ， 有 一 个 更 深 的 问题 涉及 到 用 户 请 求 一 些 数据 但 又 不 能 提供 给 他 们 。 例 
如 ， 有 人 可 能 会 问 一 艘 运载 军队 到 伊朗 执行 秘密 任务 的 军舰 的 目的 地 。 如 果 用 户 不 允许 知道 
这 些 ， 系 统 可 能 通过 编造 一 个 伪装 故事 来 隐瞒 军舰 执行 秘密 任务 的 事实 (这 些 问题 本 教材 在 
第 7 章 “ 多 级 安全 ”里 有 讨论 )。 


6.1.6 安全 时 间 


引起 安全 工程 师 特别 兴趣 的 最 后 一 类 并 行 问题 是 准确 时 间 的 提供 。 像 Kerberos 这 类 认证 
协议 可 以 通过 时 钟 中 的 一 个 错误 而 被 攻击 ， 在 网 络 中 仅仅 相信 一 个 时 间 源 是 不 够 的 。 对 于 网 
络 认证 ， 有 一 个 危险 的 只 依赖 安全 时 间 的 递归 操作 ， 由 于 主 时 钟 信号 必须 由 其 自身 认证 。 如 
果 不 能 得 到 正确 处 理 ， 就 会 发 生 某 种 不 良 事件 ， 这 就 是 一 个 “其 姑娘 攻击 ”。 如 果 一 个 安全 
关键 程序 (如 防火 墙 有 一 个 带 有 时 间 锁 的 许可 证 ， 坏 人 (或 者 病毒 ) 就 能 拨 快 你 的 钟 从 而 
“使 软件 变 成 废物 。 

A JLA TI fE RIRI: 

。 可 以 用 无 线 电 时 钟 装备 每 一 个 计算 机 ， 但 花费 是 巨大 的 ， 并且 无 线 电 时 钟 一 一 即使 
是 GPS 一 一 也 能 被 堵塞 ， 如 果 对 手 很 强 的 话 。 

。 在 研究 文献 中 描述 过 的 时 钟 同步 协议 ,设计 成 让 大 量 时 钟 遂 过 “投票 ”来 防止 时 钟 
失效 和 网 络 延 迟 。 即 使 这 些 技术 被 设计 用 来 抵挡 随机 (而 不 是 恶意 的 ) 攻击 ,它们 
通常 还 通过 对 消息 进行 数字 化 签名 得 到 加 强 。 

。 你 可 以 舍弃 绝对 时 间 而 使 用 Lamport 时 间 替 代 ， 这 意味 着 你 所 关心 的 问题 仅仅 是 使 事 
件 A 在 事件 B 之 前 ， 而 不 是 具体 日 期 [486]。 在 安全 协议 中 使 用 查询 一 响应 而 不 是 
日 志 就 是 一 个 例子 ; 另 一 个 例子 是 有 关 时 间 惟 服务 持续 将 所 有 提交 给 它们 文件 进行 
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哈 希 变换 到 已 经 公布 的 运行 总 数 中 ， 并 且 能 提供 特定 文档 在 某 日 期 前 存在 的 证 据 
[364]。 
在 许多 应 用 中 ， 也 许 不 再 使 用 网 络 时 间 协 议 (NTP)。 这 需要 用 时 间 服 务 器 的 时 钟 选举 
和 认证 进行 适度 的 保护 。 对 于 许多 应 用 来 说 这 是 足够 的 。 


6.2 容错 和 故障 恢复 


故障 恢复 常常 是 安全 工程 中 最 重要 的 一 个 方面 ， 也 是 一 个 最 易 忽 视 的 方面 。 很 多 年 来 ， 
大 多 数 关于 计算 机 安全 方面 的 文章 都 是 有 关 保 密 性 ， 而 其 余 的 大 部 分 是 关于 认证 和 完整 性 ; 
可 用 人 性 则 被 忽视 。 但 是 一 个 银行 的 实际 花费 恰好 相反 。 可 能 所 有 IT 方面 的 第 三 大 花费 开支 
是 在 可 用 性 和 恢复 机 制 上 ， 像 热 备份 处 理 站 点 和 多 层次 匈 余 网 络 ; 还 有 部 分 将 投资 在 像 网 络 
审核 等 完整 性 机 制 上 ; 几乎 所 有 重大 的 花费 都 用 在 加 密 盒 等 保密 性 机 制 上 。 通 读 这 本 书后 ， 
还 将 发 现 很 多 其 他 应 用 ， 从 电子 战 的 防盗 警报 器 到 保护 一 个 公司 不 受 基于 因特网 的 拒绝 服务 
攻击 ， 这 些 都 是 在 可 用 性 上 很 基础 的 应 用 。 容 错 和 故障 恢复 占 安全 工程 师 工 作 中 很 大 的 一 
部 分 。 

经 典 的 系统 容错 通常 是 建立 在 像 日 志和 锁定 这 样 的 机 制 上 的 ， 当 这 些 机 制 必须 从 面临 的 
恶意 攻击 迅速 恢复 时 需要 采取 很 复杂 的 措施 。 它 在 很 多 方面 涉及 到 安全 问题 : 失败 模型 A 
然 恢 复 能 力 ， 提 供 的 元 余 备 份 地 点 和 抵抗 拒绝 服务 攻击 的 防御 。 可 以 采用 下 面 的 定义 : 失效 
将 导致 错误 ， 这 是 一 种 不 正确 的 状态 ; 而 错误 将 导致 故障 ， 这 是 一 种 对 系统 指定 行为 的 偏 
离 。 在 一 个 系统 中 构建 容错 和 故障 恢复 将 有 很 多 功能 组 件 ， 像 失效 检测 、 错 误 恢复 ， 必 要 的 
话 还 有 故障 恢复 。 故 障 前 平均 时 间 (mean-time-before-failure, MTBF) 和 修复 平均 时 间 (mean- 
time-to-repair, MTTR) 的 意思 很 明显 。 


6.2.1 故障 模型 


为 了 确定 哪 种 恢复 类 型 是 我 们 需要 的 ， 必 须知 道 针 对 我 们 系统 的 攻击 类 型 。 本 节 大 部 分 
内 容 将 来 自 针 对 操作 系统 威胁 的 分 析 中 ， 但 是 还 有 一 些 常见 问题 需要 提 及 。 
6.2.1.1 和 拜占庭 式 失败 

首先 ， 我们 关心 的 故障 类 型 是 普通 的 或 者 拜占庭 式 的 。 拜 占 庭 式 故 障 模型 受 启发 于 n 个 
保护 拜占庭 的 将 军 ，t 表示 被 土耳其 人 收买 在 领导 机 构 导 致 无 穷 混乱 的 叛逆 者 。 将 军 可 以 通 
过 送 快 信 的 人 传送 口头 信息 ， 而 且 这 个 送信 人 是 值得 信任 的 。 任 一 个 将 军 可 以 和 另 一 个 将 军 
交换 机 密 和 授权 信息 (可 以 认为 他 们 对 每 一 条 消息 都 加 密 并 计算 一 个 MAC)。 那 么 多 大 的 叛 
逆 者 数目 t 是 可 以 忍受 的 ? 

观察 的 关键 是 ， 如 果 仅 有 3 个 将 军 ， 叫 做 Anthony. Basil 和 Charalampos, 3H Anthony 是 
叛逆 者 ， 他 告诉 Basil “我 们 进攻 ”， 而 告诉 Charalampos “我 们 撤退 ”。Basil 可 以 告诉 
Charalampos “Anthony 说 我 们 进攻 ,” 但 是 这 不 足以 让 Charalampos 确定 Anthony 是 叛逆 者 。 那 
也 很 可 能 是 Basil; Anthony 可 以 对 他 们 都 说 “我 们 撤退 ”， 但 是 Basil 撒谎 说 “Anthony 说 我 们 
进攻 ”。 

这 个 漂亮 的 见解 归功 于 Lamport、Shostack 和 Peace, 他 们 证 明 这 个 问题 仅 当 ne 30 +1 AT 
有 解 [487]。 当 然 ， 如 果 这 些 将 军 能 标记 他 们 的 消息 ， 那么 将 没有 一 个 将 军 敢 对 两 个 不 同 的 
成 员 说 不 同 的 事情 。 这 说 明了 特殊 数字 签名 和 普通 端 到 端 安全 机 制 的 力量 。 通 过 第 三 者 介绍 
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当事人 或 者 在 他 们 之 间 进 行 交易 将 节省 很 多 ,但 是 如 果 第 三 者 变 得 不 可 信任 那 就 会 增加 巨大 
的 花费 。 
6.2.1.2 容错 的 相互 作用 

可 以 通过 一 些 途 径 来 限制 故障 率 。 最 常见 的 是 通过 故障 阻止 器 和 宛 余 。 它 们 都 可 以 使 系 
统 更 加 具有 恢复 能 力 ， 但 是 它们 产生 的 效果 截然 不 同 。 简 言 之 ， 这 两 个 机 制 都 可 以 有 效 地 保 
护 数据 的 完整 性 ， 但 故障 阻止 器 面临 拒绝 服务 攻击 时 显得 更 加 脆弱 ， 而 宛 余 方式 则 使 保密 性 
难以 达到 。 如 果 多 个 地 点 有 备份 数据 ， 那 么 任何 一 个 受到 威胁 ， 安 全 机 密 性 都 将 被 破坏 ; 如 
果 我 有 一 些 数据 ， 而 且 根 据 法 庭 的 要 求 我 必须 毁坏 它 ， 但 从 所 有 备份 磁盘 上 清除 它 将 是 很 困 
难 的 。 

简洁 地 说 ， 当 复制 提供 完整 性 和 可 用 性 的 时 候 ， 也 削弱 了 机 密 性 泄露 的 抵抗 力 。 以 后 会 
再 讨论 这 个 问题 。 事 实 上 ， 在 商业 领域 中 阻止 复制 和 在 军事 系统 中 抗 于 扰 抵 抗力 ， 分 别 反 映 
了 它们 不 同 的 保护 优先 级 。 

仍然 存在 一 些 不 引 人 注 意 的 陷阱 。 在 一 个 案例 中 我 作为 专家 被 邀请 ， 我 的 客户 在 一 个 商 
店 使 用 信用 卡 时 被 捕 ， 被 指控 有 一 张 伪 造 的 卡 ， 而 且 惊 动 了 警察 。 他 坚 称 这 卡 是 真 的 。 很 久 
以 后 ， 这 张 卡通 过 VISA 检验 后 发 现 确实 是 真 的 。 我 们 推测 是 什么 原因 引发 这 种 结果 。 在 信 
用 卡 磁 条 上 有 两 种 元 余数 据 : 一 个 是 简单 的 校 验 和 通过 使 用 异 或 操作 合并 磁 轨 中 所 有 字 节 得 
到 ， 另 一 个 是 加 密 校 验 和 ， 这 将 在 19.3.2 节 中 详细 说 明 。 前 者 是 发 现 错误 ， 后 者 则 是 发 现 
伪造 。 看 起 来 情况 是 ， 这 个 商人 的 读 卡 机 离线 后 在 某 种 情况 下 引起 某 偶数 位 出 错 ， 在 简单 校 
验 和 中 偶然 删 掉 某 一 个 校 验 位 ， 而 使 加 密 校 验 和 检测 失败 。 这 是 一 个 失败 的 警告 ,给 客户 的 
生活 造成 很 大 的 干扰 。 


6.2.2 恢复 什么 


当 在 一 个 系统 中 引入 宛 余 或 者 其 他 恢复 机 制 ， 我 们 需要 非常 清楚 这 样 做 的 目的 。 一 个 重 
要 的 考虑 就 是 恢复 是 不 是 仅 限 于 一 个 单一 的 组 织 。 

第 一 ， 复 制 是 使 服务 器 更 加 可 信 的 内 在 特征 。AT&T 已 经 建立 了 一 个 叫 Rampart 的 系统 ， 
其 中 一 些 地 理 位 置 不 同 的 服务 器 能 够 分 别 进行 计算 ,通过 阐 值 解密 和 签名 把 结果 合并 起 来 
[639]; 这 个 想法 被 用 来 完成 窗 锅 管理 等 任务 [640]。IBM 提供 了 一 个 叫做 主动 安全 的 不 同 
想法 。 在 这 里 ， 密 钥 将 很 流畅 地 通过 系统 ， 不 管 是 否 有 攻击 被 告知 [379]。 这 个 方法 能 够 使 
系统 从 攻击 者 破坏 一 个 服务 器 并 且 威 胁 到 其 他 的 服务 器 中 恢复 过 来 。 在 很 多 便宜 的 商用 机 器 
上 建立 一 个 安全 的 “虚拟 服务 器 ”已 经 开始 吸引 人 们 设计 认证 授权 服务 ， 因 为 关于 攻击 和 错 
误 的 充分 证 据 表 明 在 其 中 一 台 服 务 器 上 这 是 可 能 实现 的 服务 [211]。 这 种 方法 同样 引起 了 许 
多 国家 海军 的 极 大 兴趣 ， 其 原因 在 于 重要 的 资源 可 以 通过 多 台 微 机 而 传 遍 整 稻 舰 船 ， 并 从 那 
些 大 多 数 类 型 、 不 会 导致 沉船 的 破坏 中 恢复 过 来 [309]. 

但 是 事情 常常 是 非常 复杂 的 。 服 务 器 必须 保护 自己 不 受 恶 意 用 户 的 攻击 。 举 例 来 说 ， 一 
个 遵 异 的 银行 将 会 考虑 到 很 多 客户 会 有 机 会 采取 欺骗 行为 。 有 时 ， 问 题 会 是 另 一 种 方式 ， 我 
们 必须 依赖 很 多 设备 ， 每 一 部 分 都 不 可 完全 相信 。 比 如 ， 在 一 个 没有 D 卡 系统 的 国家 ， 一 
个 零售 商 想 扩展 一 个 客户 的 信用 可 能 会 询问 这 个 客户 三 个 不 同 的 问题 (比方 说 ， 燃 气 账单 、 
电话 账单 和 薪资 明细 表 ) 来 证 明 客户 的 姓名 和 地 址 。 

不 信任 的 导向 对 协议 的 设计 有 影响 。 服 务 器 将 面 对 很 多 不 可 信 的 客户 ， 而 且 客户 可 能 会 
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依靠 很 多 不 合格 的 、 无 效 的 或 者 恶意 的 服务 器 ， 它 们 都 希望 在 协议 中 控制 信息 的 流动 ， 目 的 
是 抵御 拒绝 服务 攻击 。 这 样 ， 一 个 面 对 很 多 不 可 信服 务 器 的 客户 可 能 希望 用 一 个 认证 协议 ， 
像 前 面 讨 论 过 的 Needham-Schroeder 协议 ; 那样 ， 客 户 用 旧 的 服务 器 认证 票据 将 不 再 是 一 个 漏 
洞 而 是 一 个 特征 。 这 个 想法 可 以 用 在 一 般 的 协议 设计 上 [623]。 它 给 我 们 提供 了 协议 为 什么 
会 失败 的 另 一 种 解释 ， 是 由 于 设计 的 原因 ， 还 是 由 于 缺少 诈骗 投资 的 原因 ， 这 是 不 同 的 ; 而 
且 也 解释 了 为 什么 要 为 真实 世界 设计 系统 ， 如 果 所 有 的 主机 都 不 可 靠 或 者 特别 可 疑 时 ， 将 是 
很 困难 的 。 

在 高 一 点 的 层次 上 ， 重 点 是 安全 更 新 能 力 。 付 费 电视 是 一 个 很 好 的 例子 : 密 钥 和 其 他 的 
订户 管理 工具 通常 保存 在 一 个 廉价 的 智能 卡 里 而 不 是 一 个 昂贵 的 置顶 盒 中 ， 因 此 即使 所 有 的 
密 钥 都 泄露 了 ， 操 作者 也 能 够 通过 发 放 新 卡 给 订户 来 恢复 安全 。 在 第 20 章 “ 版 权 和 隐私 保 
护 ” 中 将 会 有 详细 的 介绍 。 


6.2.3 元 余 在 什么 层 


以 不 同 的 级 别 从 错误 、 攻 击 和 设备 故障 中 恢复 。 比 如 访问 控制 系统 ， 当 系统 达到 更 高 层 
时 将 会 变 得 更 加 复杂 和 不 可 靠 。 

一 些 计算 机 将 宛 余 备份 建立 在 硬件 层 ， 像 多 CPU 和 镜像 的 磁盘 ， 目 的 是 减少 故障 发 生 
的 可 能 性 。 从 80 年 代 后 期 ， 这 些 机 器 广泛 应 用 于 交易 过 程 的 任务 中 。 一 些 更 加 现代 的 系统 
用 大 量 的 并 行 服务 器 来 实现 这 个 目标 ; 廉价 磁盘 的 宛 余 阵列 (redundant arrays of inexpensive 
disks, RAID ER) 是 一 个 类 似 的 概念 。 但 是 没有 一 种 技术 能 够 对 人 侵 者 提供 防护 ， 更 不 用 
说 有 故障 或 者 恶意 的 软件 了 。 

下 一 层 上 是 进程 组 兄 余 。 在 这 个 层次 上 ， 我 们 在 不 同 地 点 的 很 多 服务 器 上 运行 一 个 系统 
的 多 个 备份 ， 让 它们 通过 表决 来 输出 运行 结果 。 这 能 阻止 那些 通过 物理 途径 访问 机 器 企图 摧 
毁 系 统 的 攻击 ， 或 者 是 通过 机 器 破坏 ， 或 者 是 插 人 未 授权 的 软件 并 破坏 或 者 修改 数据 来 达到 
和 目 的。 但 它 不 能 抵抗 授权 用 户 的 攻击 或 者 恶意 的 授权 软件 的 破坏 。 

下 一 层 是 备份 。 在 这 个 层次 上 通常 按 有 规律 的 时 间 间 隔 进 行 一 次 系统 (又 称 为 检查 点 ) 
的 复制 。 备 份 副本 通常 保存 在 不 能 覆盖 的 媒体 上 ， 像 写 保护 的 磁带 上 或 者 CDE. HANK 
存 检查 点 之 间 的 所 有 交易 的 日 志 记 录 。 一 般 来 说 ,系统 通过 日 志 到 来 数据 的 事务 处 理 策略 变 
得 可 恢复 ， 试 着 进行 交易 ， 并 且 记 录 日 志 ， 再 检查 看 是 否 可 行 。 无 论 什么 样 的 细节 ， 备 份 和 
恢复 机 制 不 仅 可 使 我 们 从 物理 资源 破坏 中 恢复 ， 也 使 人 们 相信 如 果 受 到 一 个 逻辑 层 的 攻击 ， 
比如 软件 中 的 一 个 时 间 炸 弹 在 特定 日 期 删除 客户 的 数据 一 一 也 是 有 希望 恢复 的 。 但 这 些 机 制 
并 不 是 完全 没有 错误 。 所 知道 最 近 的 银行 磁 上 的 灾难 性 计算 机 故障 是 随 着 时 间 的 推移 ， 主 机 
软件 变 得 混乱 ， 将 会 导致 银行 业务 中 断 ， 并 且 几 个 星期 不 能 恢复 正常 运行 。 

备份 不 同 于 后 退 ， 后 退 系 统 通 常 是 指 当 一 个 主要 系统 不 可 行 的 时 候 恢复 运行 能 力 较 差 的 
系统 。 一 个 例子 就 是 当 电 子 终端 出 故障 时 使 用 手动 “zip-zap” 机 器 来 处 理 信用 卡 交易 。 

后 退 系统 是 备份 元 余 机 制 在 应 用 层 的 一 个 例子 一 一 机 制 所 能 应 用 的 最 高 层 。 它 要 求 一 个 
受 限 的 交易 必须 通过 两 个 职员 认可 ， 在 所 有 的 交易 中 保持 审计 追踪 ， 和 一 些 其 他 的 事情 。 在 
第 9 章 中 将 会 更 加 详细 地 讨论 这 个 问题 。 

认识 到 硬件 元 余 、 进 程 组 元 余 、 备 份 和 后 退 是 不 同 的 机 制 、 能 做 不 同 的 事情 是 很 重要 
的 。 宛 余 磁盘 不 能 阻止 一 个 恶意 的 程序 员 删 除 你 的 所 有 账目 文件 ; 而 备份 不 仅 不 能 阻止 删除 
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文件 ， 也 不 能 阻止 他 缓慢 写 人 越 来 越 多 的 错误 代码 。 硬 件 元 余 和 备份 都 不 足以 抵抗 对 于 数据 
机 密 性 的 攻击 。 另 一 方面 ， 如 果 数 据 处 理 中 心 全 面瘫 痰 ， 世 界 上 最 好 的 加 密 手 段 也 不 起 作 
用 。 实 际 恢复 计划 和 机 制 将 会 十 分 复杂 ， 并 日 将 会 包含 以 上 提 到 的 所 有 内 容 。 


6.2.4 拒绝 服务 攻击 


我 们 想 要 安全 服务 能 够 容错 的 原因 之 一 是 使 拒绝 服务 攻击 降低 诱惑 力 、 更 加 困难 或 者 同 
时 具有 这 两 种 效果 。 这 些 攻击 通常 是 一 个 大 攻击 计划 的 一 部 分 。 比 如 ， 可 能 通过 堵塞 一 个 主 
机 使 它 暂 时 掉 线 ， 接 着 由 另外 一 台 在 同一 局 域 网 ( 早 被 破坏 的 ) 上 的 机 器 接替 被 阻塞 主机 的 
身份 一 段 时 间 。 还 有 一 种 可 能 的 攻击 是 攻破 一 个 安全 服务 器 强迫 其 他 的 服务 器 用 缓存 的 凭据 
副本 。 

抵抗 拒绝 服务 攻击 的 一 个 非常 有 力 的 防护 是 阻止 对 手 运行 一 个 选择 性 的 攻击 。 如 果 重 要 
资源 是 匿名 的 一 一 或 者 至 少 没有 名 字 服 务 告知 对 手 将 攻击 哪里 一 一 攻击 可 能 会 无 效 。 这 些 在 
本 书 有 关 防 盗 报警 与 电子 战 的 内 容 中 将 有 进一步 的 讨论 。 

如 果 做 不 到 这 一 点 ， 并 且 对 手 知 道 攻击 娜 里， 那么 有 些 类 型 的 拒绝 服务 攻击 可 以 通过 元 
余 和 恢复 机 制 来 阻止 另外 的 攻击 则 无 法 阻止 。 比 如 ，TCP/IP 协议 对 主机 就 很 少 有 有 效 的 
机 制 来 保护 它们 免 遭 不 同 的 网 络 泛 洪 攻击 。 一 个 对 手 可 以 发 送 很 多 连接 请 求 ， 从 而 阻止 其 他 
人 建立 连接 。 对 抗 这 类 攻击 倾向 于 追踪 和 逮捕 犯罪 者 。 

最 近 ， 在 网 上 有 软件 可 以 帮助 对 手 攻 击 一 系列 没有 防护 的 系统 并 且 用 这 些 被 攻击 系统 作 
为 向 受害 者 发 动 泛 洪 攻击 的 遥控 系统 。 在 第 18 章 “ 网 络 攻击 与 防御 ”中 将 讨论 这 个 问题 。 
现在 ， 只 能 说 阻止 这 类 攻击 很 困难 ， 而 且 复 制 不 是 彻底 解决 问题 的 方法 。 如 果 只 是 转 到 一 个 
备份 机 器 ， 并 将 其 告诉 名 字 服 务 器 ， 则 名 字 服 务 器 将 很 容易 把 新 的 IP 地 址 告诉 攻击 软件 ， 
就 像 告诉 任何 其 他 人 一 样 。 但 如 果 备 份 机 器 有 充分 的 能 力 并 能 更 好 地 应 付 负载 ， 那 么 备份 就 
是 一 个 有 用 的 策略 。 比 如 ， 你 可 能 会 故障 切换 到 一 个 高 容量 的 网 络 主机 服务 上 。 这 有 点 类 似 
于 “后 退 ” 的 相反 概念 。 

最 后 ， 当 存在 一 个 更 加 脆弱 的 后 退 系 统 时 ， 一 个 常用 的 技术 就 是 通过 拒绝 服务 攻击 来 破 
坏 该 系统 的 使 用 。 经 典 的 例子 是 在 法 国 和 挪威 等 国家 使 用 智能 卡 进 行 银行 付款 。 智 能 卡 比 磁 
条 卡 更 难 伪 造 ， 但 是 每 年 仍 有 1 久 的 故障 ， 比 如 静电 之 类 的 环境 损坏 原因 。 而 且 ， 不 少 外 国 
旅游 者 仍 使 用 磁 条 卡 。 因 此 智能 卡 付款 系统 需要 一 个 后 退 模式 来 进行 传统 操作 。 许 多 攻击 都 
是 针对 这 种 后 退 模式 的 。 一 条 破坏 智能 卡 芯片 的 诡计 是 把 它 连 接 在 电力 网 上 ; 更 常见 的 方法 
是 采用 从 外 国旅 游 者 那里 偷 来 的 信用 卡 、 或 者 从 仍然 普遍 使 用 磁卡 的 国家 的 罪犯 那里 进口 信 
用 卡 。 同 样 ， 如 果 一 个 攻击 者 可 以 破坏 网 络 ， 依 靠 网 络 连 接 基本 响应 和 后 退 到 警 铃 的 安全 警 
报 髓 将 会 非常 脆弱 。 很 少 有 人 注意 警 铃 。 


6.3 命名 


命名 在 通常 的 分 布 系统 中 既是 一 个 麻烦 之 处 ， 也 是 不 重要 的 部 分 , 但 是 在 安全 工程 中 却 
变 得 出 奇 的 困难 。 一 个 典型 的 例子 (如 干 年 问题 ) 就 是 将 哪 种 名 字 放 在 公 钥 证 书 上 的 问题 。 
一 个 证 书 仅 说 ,，“ 名 叫 Ross Anderson 的 人 人 允许 管理 系统 X” 是 没有 用 的 。 在 互联 网 能 使 用 搜 
索引 警 之前， 我 是 我 所 知道 的 惟一 的 Ross Anderson; 但 现在 我 知道 有 许多 Ross Anderson, R 
也 知道 不 同 的 名 字 对 应 不 同 的 系统 。 名 字 存 于 上 下 文中 ， 并 且 命 名 当事人 在 安全 系统 中 变 得 
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重要 且 困 难 。 


这 只 是 一 些 分 析 。 所 遇 到 的 大 多 数 (虽然 不 是 所 有 ) 问题 都 是 因为 忽视 了 常见 分 布 式 系 
统 中 早已 存在 的 命名 教训 。 , 


6.3.1 分 布 式 系统 的 命名 观点 


在 20 世纪 的 最 后 25 年 中 ， 分 布 式 系统 的 研究 领域 产生 了 许多 命名 问题 。 用 来 把 名 字 和 
地 址 捆绑 在 一 起 的 基本 算法 是 集合 点 (rendezvous) 算法 : 用 户 输出 一 个 名 字 并 四 处 通告 它 ， 
而 那些 寻求 引 人 这 个 名 字 的 用 户 将 用 它 搜索 。 一 个 明显 的 例子 包括 电话 夭 和 和 文件 系统 的 目 
录 。 

但 是 ， 分 布 式 系统 使 用 者 很 快意 识 到 命名 将 变 得 十 分 复杂 ， 这 方面 值得 学 习 的 内 容 可 以 
参考 Needham 写 的 一 篇 经 典 的 文章 [587]。 我 总 结 一 下 其 中 的 观点 ， 并 县 看 看 哪 一 条 可 以 应 
用 到 安全 系统 。 

1) 名 字 的 功能 是 使 共享 便利 。 下 面 将 进行 论证 : 我 的 银行 账号 存在 的 目的 是 提供 共享 
信息 的 便利 方式 ， 例 如 我 上 星期 在 银行 存 了 款 ， 这 星期 想 通过 出 纳 员 将 这 笔 钱 提出 来 。 一 般 
来 说 ， 当 共享 数据 被 交换 时 名 字 是 需要 的 。 如 果 我 想 提 出 的 款项 恰好 是 存款 款项 ， 一 个 款项 
所 有 人 的 存款 证 明 是 很 有 帮助 的 。 相 反 ， 在 不 需要 如 此 使 用 数据 的 地 方 名 字 不 需要 被 共享 或 
者 链接 ; 如 果 不 是 通过 账户 付 电 话 账 单 那么 将 我 的 银行 账号 和 我 的 电话 号 码 链 接 起 来 是 没有 
必要 的 。 

2) 命名 信息 不 可 能 全 在 一 个 地 方 ， 所 以 要 解决 名 字 带 给 分 布 式 系统 的 所 有 问题 。 这 个 
观点 有 一 个 悖 论 。 银 行 账 户 和 电话 号 码 之 间 的 链接 是 假定 二 者 都 是 稳定 的 。 当 其 中 一 个 依赖 
于 另外 一 个 时 ， 攻 击 其 中 一 个 将 会 同时 影响 两 个 系统 。 今 天 的 电子 银行 是 通过 拨号 上 网 而 不 
是 基于 网 络 ， 银 行 通过 在 线 呼叫 ID 识别 客户 对 于 攻击 来 说 是 脆弱 的 ， 它 危及 了 电话 交换 系 
统 的 安全 《比如 在 一 个 公寓 楼 内 窃听 电话 分 布 网 ， 冲 击 电话 公司 的 计算 机 ， 或 者 贿赂 电话 公 
司 的 职员 ) 。 

3) 只 需要 这 么 多 名 字 的 假设 是 错误 的 。 了 地址 的 人 缺点， 推动 了 IP 版 本 6 (Ipv6) 的 发 
展 ， 这 已 经 被 详细 讨论 过 。 不 太 清 楚 为 什么 要 进行 昂贵 的 升级 ， 信 用 卡 行业 曾经 不 得 不 做 的 
不 是 Y2K 的 修补 ， 而 是 从 13 位 信用 卡号 码 升 到 16 位 ; 发 行者 原来 以 为 13 位 就 够 用 ; 但 是 
系统 终端 有 成 千 上 万 的 银行 (很 多 银行 有 很 多 分 支 机 构 )， 因 此 一 个 6 位 的 银行 识别 号 码 
(BIN EB) 是 需要 的 。 有 些 卡 发 行者 有 上 百 万 的 用 户 ， 因 此 一 个 9 位 的 账户 号 码 是 可 行 的 。 
而 且 还 要 有 一 个 校 验 数字 (其 他 数字 的 线性 组 合 ， 用 来 检测 错误 )。 

4) 可 用 的 全 局 名 字 比 你 想像 的 要 少 。 比 如 ，IPv6 的 128 位 地 址 规划 可 以 使 整个 字 害 的 
物体 都 有 一 个 惟一 的 和 名字。 但 是 ， 对 于 我 们 处 理 实际 业务 ， 在 终端 一 个 本 地 的 名 字 必 须 解 析 
成 一 个 惟一 的 名 字 并 返回 终端 的 本 地 名 字 。 在 处 理 的 中 间 过 程 调用 一 个 惟一 的 名 字 可 能 不 会 
给 我 们 带 来 任何 好 处 ; 惟一 命名 服务 将 耗 时 、 费 钱 、 甚 至 可 能 失败 (好 像 是 一 定 的 )。 事 实 
上 ， 命 名 服务 通常 是 一 个 分 布 式 系统 ， 同 我 们 要 保护 的 系统 规模 〈 和 安全 等 级 ) 相同 。 从 这 
一 刻 起 我 们 别 指望 能 获得 钱财 回报 。 其 中 一 个 原因 是 银行 业 缺 乏 建立 公 钥 基础 设施 的 主动 
性 ， 这 个 基础 设施 能 给 每 一 位 公民 提供 一 个 平等 的 电子 ID 卡 ， 但 银行 对 于 它们 的 客户 早已 
有 了 惟一 的 名 字 (账户 号 码 )。 对 银行 来 说 ， 它 们 认为 增加 一 个 额外 的 号 码 没 有 一 点 好 处 ， 
却 有 增加 花费 和 发 生 故 障 的 可 能 。 
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5) 名 字 意 味 着 承担 义务 ,方案 要 有 足够 的 灵活 性 来 适应 组 织 的 变化 。 这 在 Cloud Cover 
设计 英国 政府 的 安全 邮件 密 钥 管理 系统 [50] 时 是 一 个 被 忽视 的 问题 。 在 那里 ， 用 户 的 私 钥 
是 根据 部 门 的 主 钥 对 他 们 的 名 字 进 行 加 密生 成 的 。 因 此 ， 重 新 组 织 意味 着 安全 基础 设施 需要 
重建 。 

6) 名 字 将 像 访问 票据 和 权能 一 样 翻 位。 在 有 关 协 议和 口令 的 章节 中 可 以 看 到 很 多 相关 
的 例子 。 通 常 ， 那 种 认为 今天 的 名 字 不 是 明天 的 口令 或 权能 的 想法 并 不 是 好 主意 一 一 记 住 在 
2.4 节 中 讨论 过 的 乌 得 勒 支 诈骗 (这 是 将 所 有 名 字 转 换 成 公 钥 的 一 个 争议 Carl Ellison 的 
言论 :“ 密 钥 在 电脑 中 说 话 ” 一 一 但 是 我 们 也 注意 到 将 密 钥 和 名 字 链 接 的 困难 )。 

我 已 经 对 当 名 字 被 用 作 口 令 时 会 出 现 什么 样 的 错误 给 出 了 很 多 例子 。 但 是 有 时 名 字 和 和 口 
令 的 角色 是 模糊 的 。 为 了 进入 大 学 的 停车 场 ， 需 要 在 停车 场 麦 克 风 附近 说 出 我 的 姓 和 停车 证 
号 码 。 如 果 我 说 “Anderson，123” (或 者 其 他 的 ) ， 哪 一 个 是 口令 (BRE “Anderson”, A 
为 每 个 人 都 可 以 走 过 停 车 场 并 注意 到 场地 允许 的 显示 在 车 上 的 有 效 号 码 )。 在 这 里 ， 应 当 提 
一 下 生物 测量 学 ， 这 将 放 在 第 13 章 讨论 。 

7) 如 果 一 个 不 正确 的 名 字 是 明显 的 会 使 事情 简单 。 在 标准 的 分 布 式 系统 中 ， 这 使 我 们 
对 于 缓存 更 加 宽容 。 在 付款 系统 中 ， 当 终端 掉 线 时 信用 卡号 码 可 能 被 接受 ， 只 要 卡号 有 效 
(比如 ， 最 新 的 数字 是 一 个 对 卡号 前 15 位 的 正确 的 校 验 数 字 ) 而 且 不 在 热 卡 黑 名 单 (hot-card 
list) 中 。 证 书 在 同样 的 基本 概念 中 提供 了 高 质量 的 实现 。 

在 哪里 检验 名 字 是 重要 的 。 信 用 卡 校 验 数字 算法 在 出 售 点 部 署 ， 因 此 不 可 避免 地 要 被 公 
开 。 一 个 进一步 的 检验 一 一 磁 条 上 的 卡号 确认 值 (card verification value, CVV) 一 一 通过 密 
钥 被 确定 ， 但 是 可 以 在 开户 银行 、 买 人 银行 或 者 网 络 交换 机 《如果 人 们 相信 这 种 第 三 方 的 密 
钥 ) 被 检测 。 这 将 是 昂贵 的 ， 而 且 对 于 网 络 中 断 仍然 显得 很 脆弱 。 

8) 一 致 性 是 困难 的 ， 并 且 容 易 伪 造 。 如 果 目 录 被 复制 ， 将 会 发 现 自己 不 能 读 取 或 者 写 
入 ， 这 取决 于 可 用 的 目录 是 否 太 多 或 者 太 少 。 命 名 一 致 性 在 电子 商务 中 以 不 同方 式 产生 很 多 
问题 ， 最 严重 的 可 能 是 barcode 系统 。 虽 然 在 理论 上 这 是 很 简单 的 一 一 给 每 个 产品 一 个 惟一 
的 数字 码 一 一 实际 上 ， 那 将 是 可 怕 的 。 因 为 不 同 的 制造 者 、 发 行者 和 零售 者 在 他 们 的 数据 库 
中 对 于 barcode 会 有 不 同 的 描述 。 这 样 ， 针 对 “Kelloggs” 搜索 产品 将 依赖 于 是 否 插 入 一 个 
省 略 符 号 而 产生 不 同 结果 ， 这 将 在 供应 链 中 引发 很 大 的 混乱 。 处 理 这 个 问题 的 建议 是 非常 复 
杂 的 [387]. 

上 面 讨论 的 也 有 一 致 性 的 问题 ; 数据 通过 一 个 系统 时 可 能 不 一 致 ， 即 使 在 理论 上 也 是 如 
此 。 还 存在 时 间 性 的 问题 ， 比 如 公 钥 证 书 的 恢复 等 。 

9) 别 太 聪明 了 。 电 话 号 码 比 计算 机 地 址 安全 很 多 。 但 愿 如 此 ， 但 是 它 经 常 被 安全 系统 
设计 者 忽略 。 银 行 账户 号 码 比 服务 于 像 SET 这 样 的 协议 的 X.509 证 书 更 容易 处 理 ，SET 被 认 
为 是 网 上 信用 卡 付 账 的 新 标准 ， 但 是 因为 其 协议 的 复杂 和 花费 巨大 而 失败 了 。 在 第 二 部 分 中 
将 讨论 X.509 和 SET。 

10) 一 些 名 定 被 较 早 地 绑 定 ， 其 余 的 则 不 ; 如 果 可 以 避免 ， 那么 绑 定 过 早 将 是 件 坏 事 
情 。 一 个 谨慎 的 程序 员 会 避免 编制 绝对 的 地 址 和 文件 名 ， 因为 那 将 使 升级 和 替换 一 台 机 器 很 
困难 。 可 以 把 这 个 任务 留 给 一 个 配置 文件 或 者 一 个 外 置 设 备 像 DNS (这 是 不 把 地 址 放 人 和 名字 
中 的 另 一 个 原因 ) 。 这 里 ， 有 一 些 出 于 保护 目的 的 轻微 紧张 : 安全 系统 常常 需要 稳定 和 负责 
任 的 名 字 ， 因 为 任何 最 后 一 分 钟 决定 采用 的 第 三 方 服务 都 可 能 是 一 个 攻击 点 。 要 预先 很 好 地 
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了 解 它们 允许 对 交易 预 授权 和 进行 某 些 优化 处 理 。 
因此 ，Needham 对 于 分 布 式 命名 的 10 条 原则 ， 有 9 条 直接 应 用 于 分 布 式 安 全 系统 。 (部 
分 ) 例外 是 名 字 是 否 应 过 早 或 过 上 晚 绑 定 。 


6.3.2 哪里 出 了 问题 


Needham 的 原则 ， 虽 然 有 用 ， 但 是 并 不 充分 。 它 们 是 在 一 个 对 于 系统 拥有 者 可 以 便捷 设 
计 和 施加 命名 系统 的 世界 中 设计 的 。 当 我 们 把 分 布 式 系统 抽象 到 以 现代 因特网 为 基础 的 服务 
W (或 其 他 的 相关 行业 ) 时 ， 还 有 很 多 东西 要 讨论 。 
6.3.2.1 命名 和 一 致 性 

最 明显 的 不 同 就 是 安全 协议 中 的 当事人 可 能 通过 很 多 不 同 的 名 字形 式 被 知晓 一 一 个 银 
行 账户 、 一 个 公司 注册 号 码 、 一 个 人 名 加 上 生日 和 邮政 地 址 、 一 个 电话 号 码 、 一 个 护照 号 
码 、 一 个 健康 服务 病历 号 码 或 者 计算 机 系统 中 的 一 个 用 户 ID。 

在 前 面 的 介绍 性 定义 中 提 到 ， 一 个 通常 的 错误 是 混淆 命名 和 身份 。 身 份 是 在 两 个 不 同 的 
名 字 (或 者 是 相同 名 字 的 实例 ) 与 同一 个 当事人 联系 起 来 (在 分 布 式 系统 中 称 作 间接 名 字 或 
者 符号 链接 ) 时 使 用 的 。 经 典 的 例子 是 注册 财产 的 所 有 权 。 卖 掉 房子 时 使 用 一 个 不 同 于 购买 
时 的 名 字 是 很 正常 的 ， 他 们 或 者 结婚 或 者 犯罪 判刑 后 改 了 名 字 。 名 字 用 法 的 改变 也 是 正常 
的 。 比 如 ，Bell-LaPadula 系统 (下 一 章 将 讨论 ) 的 DE Bell 在 1973 年 的 论文 中 写 下 他 的 名 字 
“D. Elliot Bell”; 但 他 经 常 被 认为 是 David， 就 是 他 现在 写 的 名 字 。 土 地 注册 系统 也 会 遇 到 很 
多 这 样 的 一 致 性 的 问题 。 

一 个 更 加 典型 的 关于 身份 的 说 法 是 “拥有 一 个 银行 账户 12345678 的 Jim Smith 就 是 护照 
号 码 为 98765432 并 且 生 日 是 3/4/56 的 Robert James Smith”。 它 可 以 被 看 作 两 个 分 离 系统 的 符 
号 链接 一 一 银行 和 护照 部 门 。 注 意 到 这 个 身份 例子 的 后 一 部 分 包含 了 更 进一步 的 身份 内 容 ， 
“美国 护照 部 门 的 文件 号 码 98765432 对 应 于 生日 注册 为 3/4/56 的 Robert James Smitn。” 一 般 来 
说 ， 名 字 包 括 很 多 步 的 递归 循环 。 
6.3.2.2 文化 背景 假设 

假设 每 个 国家 的 命名 基准 经 常 改变 。 在 说 英语 的 国家 中 ， 人 们 想 用 多 少 名 字 就 用 多 少 ; 
一 个 名 字 只 是 为 了 让 别人 了 人 解 你 。 但 是 有 些 国 家 限制 使 用 别名 ， 而 且 另 外 的 国家 要 求 对 此 进 
行 注 册 。 这 会 引发 很 多 有 趣 的 故事 。 至 少 在 这 样 一 种 情况 中 ， 一 个 英国 公民 会 通过 改变 名 字 
来 躲避 外 国税 务 机 关 的 追查 。 还 存在 一 个 毫 不 夸张 的 情形 ， 想 从 事 科 研 生 涯 的 妇女 ， 因 为 结 
婚 改 变 了 名 字 ， 但 是 她 希望 为 了 职业 的 需要 而 保留 原来 的 名 字 ， 这 意味 着 在 她 们 的 论文 上 出 
现 的 名 字 将 不 同 于 出 现在 薪水 册 上 的 名 字 。 这 在 我 的 大 学 里 造成 了 很 多 问题 ， 提 出 的 一 个 解 
决 方法 是 为 薪水 册 上 的 名 字 提 供 惟一 的 ID 卡 ， 不 支持 别名 。 | 

一 般 来 说 ， 当 试图 统一 两 个 产生 于 相互 矛盾 的 假设 的 局 部 命名 系统 时 ,许多 难处 理 的 问 
题 就 产生 了 。 随 着 日 常生 活 日 益 电 子 化 ， 系 统 变 得 相互 连通 起 来 ， 冲 突 能 够 被 传播 而 且 有 不 
可 预见 的 影响 。 比 如 ， 一 个 对 我 们 的 大 学 卡 提出 质疑 的 女 教授 同时 也 是 英国 图 书馆 的 理事 ， 
她 就 可 以 基于 母校 图 书馆 的 卡 名 字 发 给 自己 许可 票据 。 

人 类 的 命名 约定 也 不 统一 。 俄 国人 通过 名 、 源 于 父亲 的 姓 和 本 姓 而 被 认识 。 冰 上 岛 人 没有 
姓 而 是 通过 一 个 名 ， 如 果 是 男 的 则 跟着 一 个 源 于 父亲 的 名 字 ， 如 果 是 女 的 则 跟着 一 个 源 于 母 
亲 的 名 字 。 当 他 们 旅游 的 时 候 会 产生 问题 。 如 果 一 个 美国 的 移民 的 名 字 是 Maria Trosttadóttir, 
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并 知道 Trosttadéttir 不 是 姓 也 不 是 一 个 源 于 父亲 的 姓 。 通 常 比较 实际 的 做 法 是 强迫 该 移民 接受 
那 是 一 个 姓 或 者 源 于 父亲 的 姓 〈 比 如 ， 如 果 她 的 父亲 被 叫做 Cadl， 则 可 以 取 Carlsson)。 但 这 
会 产生 不 必要 的 冒犯 。 

最 大 的 文化 差异 被 认为 发 生 在 说 英语 的 国家 之 间 ， 统 一 的 卡 在 各 自 的 国土 上 不 被 接受 
(除非 是 驾照 或 者 健康 服务 证 ) ， 被 拿破仑 (或 者 是 苏联 ) 征服 过 的 国家 则 可 以 统一 〈 使 用 一 
种 卡 )。 其 他 的 例子 更 加 微妙 。 德 国人 不 相信 一 个 没有 正确 的 人 口 注册 和 ID 卡 的 系统 的 国家 
会 运行 正常 ， 但 他 们 很 少 被 问 及 D 号 码 〈 比 如 ， 开 一 个 银行 账户 或 者 是 结婚 )。 他 们 的 卡号 
不 能 被 用 作 名 字 ， 因 为 那 是 一 个 文件 号 码 ， 每 次 新 卡 发 行 时 它 就 变 了 。 一 个 瑞士 店主 更 喜欢 
用 ID 卡 而 不 是 信用 卡 来 注册 一 个 德国 客人 。 但 在 德国 客人 结账 后 ， 他 发 现房 间 东 西 有 些 损 
坏 ， 那 他 是 不 走运 的 ， 因 为 他 无 法 容易 地 找到 这 个 客人 。 英 国 护照 办 公 室 经 常 在 同一 时 候 发 
给 公民 不 同 的 护照 ， 如 果 他 说 去 古巴 或 者 美国 做 生意 ， 那 么 就 会 有 不 同类 型 的 护照 ; 所 以 ， 
如 果 瑞 士 店主 发 现 一 个 英国 客人 没有 付 钱 就 走 了 ， 不 要 指望 护照 号 码 可 以 将 他 随 止 在 机 场 。 

在 政府 和 人 们 名 字 之 间 的 关系 上 还 有 许多 其 他 的 假设 ， 它 们 会 随 国 家 不 同 而 有 所 区 别 ， 
这 种 方式 会 引发 微妙 的 安全 失误 。 
6.3.2.3 ”名字 的 语义 内 容 

名 字 的 另 一 个 危险 起 因 于 在 没有 足够 的 背景 研究 下 从 一 种 类 型 的 名 字 变 成 另 一 种 名 字 。 
一 个 银行 因为 从 通过 账号 保存 客户 数据 转变 到 用 地 址 和 和 名字 保存 客户 数据 而 被 起 诉 。 银 行 是 
想 更 加 准确 地 将 业务 瞄准 邮寄 信件 ， 所 以 它 写 了 一 个 程序 来 连接 每 个 客户 的 所 有 账目 操作 。 
这 对 于 一 个 客户 的 影响 是 银行 对 于 客户 女 主 人 的 账目 声明 发 到 了 他 的 前 任 麦 子 那里 。 

有 时 命名 很 简单 ， 但 是 有 时 仅仅 是 看 起 来 简单 。 比 如 ， 当 我 得 到 一 个 当地 游泳 池 的 月 票 
时 ， 出 纳 员 仅仅 是 拿 出 一 大 堆 卡 里 最 上 面 的 卡 ， 滑 过 读 卡 机 系统 显示 卡 还 有 效 ， 然 后 交 给 
我 。 我 已 经 被 分 配 了 一 个 随机 的 名 字 一 一 卡 上 的 序列 号 。 许多 美国 公路 收 税 系统 都 是 这 样 
的 。 有 时 一 个 随机 的 匿名 能 够 增加 商业 价值 。 在 香港 ， 对 于 Aberdeen 隧道 的 收 税 凭证 可 以 通 
过 现金 购买 或 者 以 重新 充值 卡 的 形式 打折 购买 。 在 提高 从 英国 到 北京 的 汇款 效率 的 过 程 中 ， 
很 多 人 宁愿 对 较 少 追踪 的 汇款 付 额外 的 钱 ， 因 为 他 们 担 心 新 设立 的 警察 机 关 的 监督 。 

名 字 的 语义 可 以 变化 。 我 曾经 有 一 个 通过 随机 账户 (没有 信用 检查 ) 使 用 诚实 卡 Cloy- 
alty card ) 的 硬件 商店 。 在 这 个 商店 被 一 个 超市 接管 后 ， 我 有 机 会 将 卡 改 为 银行 卡 ， 这 样 超 
市 就 成 了 一 个 银行 (这 似乎 忽略 了 贪污 钱 的 规则 ， 因为 所 有 的 新 银行 客户 必须 被 识别 并 有 足 
够 的 参考 资料 认证 )。 i 

给 客户 分 配 银行 账号 看 起 来 没有 什么 | 么 问题 一 一 但 是 像 上 面 的 例子 所 示 ， 系 统 可 能 会 在 误 
FR eS 
6.3.2.4 名 字 的 惟一 

iste ak Ran 一 个 小 社会 时 就 开始 进化 。 它 们 不 是 为 了 因特网 设计 的 。 我 们 
需要 面 对 因 特 网 上 许 许多 多 的 人 (和 系统 )。 正 如 在 本 章 第 一 一 节 提 到 的 ,我 曾经 是 我 所 知道 
的 惟一 的 Ross Anderson， 但 是 由 于 有 了 因特网 搜索 引擎 ， 我 知道 了 成 百 上 千 个 同名 者 。 一 些 
人 工作 在 我 从 事 的 领域 ， 比 如 软件 工程 、 电 力 分 配 ; 事实 上 我 拥有 www.ross-anderson.com 和 
ross. anderson @ iee.org 是 幸运 的 ， 因 为 我 先 得 到 了 它们 (比如 ，rjanderson @ iee.org 已 经 是 别人 
的 信箱 地 址 了 )。 所 以 即使 是 将 一 个 非常 罕见 的 名 字 和 一 个 非常 专业 的 职业 合并 也 可 能 会 造 
成 混淆 。 
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6.3.2.5 名 字 和 地 址 的 稳定 

许多 名 字 包 含 各 种 类 型 的 地 址 ， 然 而 地 址 却 可 能 会 发 生 改 变 。 每 年 大 约 有 四 分 之 一 的 剑 
桥 电话 本 地 址 要 变 ; 通过 电子 信件 ， 这 个 变化 会 更 大 。 有 一 个 项 目 是 开发 使 用 加 密 邮 件 的 人 
员 目 录 ， 连 同 他 们 的 密 钥 ， 项 目 中 发 现 上 且 录 条 目的 主要 修改 是 针对 于 电子 邮件 地 址 的 修改 
[42] (一 些 人 认为 那 将 发 生 密 钥 的 丢失 和 被 盗 ; 这 使 得 该 项 目的 贡献 几乎 是 零 )。 

一 个 潜在 的 严重 问题 起 源 于 IPv6。 安 全 团体 认为 v6 IP 地 址 是 稳定 的 ， 所 以 可 以 建立 公 
钥 基 础 设施 来 联系 不 同类 型 的 用 户 。 各 种 实现 机 制 都 希望 永久 地 把 真实 的 名 字 、 地 址 、 甚 至 
文件 内 容 反 映 到 这 个 128 位 的 字符 串 上 (可 参考 文 {365] 的 例子 )。 另 一 方面 ， 数 据 通信 研 
究 者 认为 IPv6 地 址 将 会 有 规律 地 改变 。 地 址 的 高 有 效 位 应 该 提供 变化 从 而 提供 更 高 效率 的 
路 由 算法 ， 而 低 有 效 位 用 于 管理 局 域 网 。 但 这 些 假 设 不 能 同时 成 立 。 

分 布 式 系统 创建 者 认为 把 地 址 放 到 名 字 里 是 件 坏事 [5$6$]。 但 是 一 般 来 说 ， 有 很 多 层次 
的 抽象 ， 每 一 层 的 地 址 信息 组 成 上 一 层 名 字 的 一 部 分 。 而 且 ， 一 个 名 字 空 间 是 否 有 效 取决 于 
应 用 。 通 常人 们 在 部 门 和 组 织 的 层次 上 以 不 同 的 名 字 结 尾 (比如 对 于 我 自己 ， 有 rjal4@ 
cam.ac.uk 和 ross.anderson@cl.cam.ac,uk。)。 所 以 在 名 字 和 地 址 之 间 进 行 清楚 的 划分 常常 是 
不 可 能 的 。 

授权 可 以 有 很 多 (但 不 是 全 部 ) 地 址 的 属性 。 公 铀 基础 设施 的 设计 者 开始 认识 到 如 果 一 
个 公 钥 证 书 含有 一 列 它 可 能 用 到 的 信息 ， 该 列 信息 越 多 ， 证 书 的 使 用 期 越 香 。 一 个 类 似 的 问 
. 题 困扰 使 用 合成 名 字 的 系统 。 比 如 ， 一 些 网 上 业务 通过 电子 邮件 地 址 和 信用 卡号 的 组 合 来 确 
认 我 。 这 明显 是 一 种 不 好 的 实践 。 与 我 有 几 个 电子 邮件 地 址 完全 不 同 的 是 ， 我 有 几 个 信用 
卡 。 我 用 哪 一 个 信用 卡 取 决 于 现在 哪 一 个 能 够 提供 最 好 的 现金 回馈 和 可 以 在 最 远 的 航程 内 使 
用 (因此 如 果 政 府 通 过 一 个 法 律 使 得 在 网 络 上 使 用 假名 违法 ， 是 否 意味 着 我 必须 坚持 把 一 个 
ISP 和 一 个 信用 卡 联系 起 来 )? 
6.3.2.6 名 字 使 用 的 限制 

这 将 带 给 我 们 进一步 的 问题 。 一 些 名 字 也 许 只 能 在 受 限 的 情况 下 使 用 。 这 可 以 通过 法 律 
来 规定 ， 比 如 美国 社会 安全 号 码 (SSN) 和 它 在 欧洲 国家 的 等 价 号 码 。 有 时 这 也 是 一 个 市 场 
问题 。 当 我 在 网 上 买 东西 时 我 不 想 暴露 我 的 住址 (或 者 我 的 电话 号 码 )， 并 且 会 避 开 那些 需 
要 它们 的 业务 。 

值得 纪念 的 假名 可 能 是 需要 的 。 在 大 学 里 ,一 个 人 有 时 不 得 不 变换 电子 邮件 地 址 。 比 
如 ， 当 一 个 学 生 是 密码 被 窃 的 受害 者 时 。 另 一 个 例子 是 一 个 名 人 想 有 一 个 私人 信箱 和 一 个 很 
“显然 的 ”发 往 她 秘书 的 信箱 。 

有 了 时间 题 会 更 严重 。 假 名 经 常用 在 隐私 增强 技术 上 。 它 们 可 以 用 在 想不到 的 场合 中 。 比 
如 ， 医 院 用 一 个 病人 的 号 码 作为 医治 数据 库 的 索引 ， 这 将 允许 研究 者 用 假名 记录 来 进行 一 些 
限制 的 研究 目的 而 不 需要 办 理 进一步 的 手续 。 当 健康 保障 组 织 合并 或 者 国有 健康 服务 发 布 一 
个 策略 性 指示 ， 强迫 医院 使 用 统一 的 名 字 时 会 产生 很 多 问题 。 病 人 的 保密 性 被 完全 削弱 了 
(在 第 20 章 将 会 对 匿名 进一步 讨论 ， 在 第 8 章 中 有 医疗 数据 库 的 特定 应 用 )。 

最 后 ， 回 到 法 律 和 策略 上 来 ， 一 个 名 字 的 定义 会 变 得 意 想 不 到 的 棘手 。 规 则 要 求 允 许 警 
察 收 集 通信 数据 一 一 就 是 说 ， 一 个 关于 谁 在 什么 时 间 给 谁 打 过 电话 的 记录 这 通常 比 管理 
电话 窃听 的 规则 要 松懈 得 多 ; 在 许多 国家 ， 警 察 可 以 通过 询问 电话 公司 获得 这 些 数据 。 而 在 
美国 造成 公众 大 声 疾 呼 的 事件 是 这 是 否 使 警察 可 以 收集 人 们 用 来 存 取 网 页 的 URL。URL 经 常 
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嵌入 在 作为 参数 传 给 搜索 引擎 的 数据 中 。 明 显 地 ， 警 察 可 以 得 到 某 人 点 击 URL 的 列表 ， 比 
如 http: //www. google.com/search? q= cannabis + cultivation + UK; 很 多 人 认为 这 么 大 规模 的 拉 
网 式 调查 将 是 一 个 不 可 接受 的 对 于 隐私 的 侵犯 。 另 一 方面 ， 如 果 警 察 被 限制 监视 P 地 址 ， 
他 们 将 很 难 追踪 到 使 用 免费 ISP 服务 提供 的 暂时 人 P 地 址 的 罪犯 。 


6.3.3 名 字 的 类 型 


名 字 的 复杂 包括 了 组 织 和 技术 上 的 复杂 ， 也 包括 政治 方面 。 在 前 面 的 介绍 中 提 到 名 字 可 
以 指向 人 和 机 器 ， 还 可 以 指向 组 织 、 角 色 (“值班 军官 ”)、 组 和 建筑 群 : 当事人 角色 一 一 Al- 
ice 是 经 理 ; 代表 Alice 代表 Bob; 关联 Alice 和 Bob。 关 联 经 常 表示 不 准确 的 访问 规 
则 :“Alice 是 一 个 部 门 经 理 ，Bob 是 部 门 会 计 组 的 一 员 。 

这 仅仅 是 个 开始 。 名 字 也 用 在 服务 (如 NFS 或 者 公 钥 基础 设施 PKI) 和 通道 (代表 线 
路 、 端 口 或 者 加 密 密 钥 ) 中 。 同 一 个 名 字 可 能 指向 不 同 的 角色 : “Alice 是 一 个 计算 机 游戏 
者 ”应 该 有 少 于 “Alice 是 系统 管理 员 ” 的 特权 。 通 常 在 安全 中 的 抽象 概念 是 把 他 们 作为 不 
同 的 用 户 对 待 。 这 意味 着 在 名 字 和 当事人 之 间 不 是 简单 的 映射 关系 。 

最 后 ， 名 字 还 有 来 自 底层 业务 过 程 而 不 是 系统 设计 的 功能 性 的 延伸 。 业 务 主要 是 想得到 
付款 ， 而 政府 想 惟 一 地 区 分 人 们 。 实 际 上 ， 商 业 需 要 一 个 信用 卡 而 政府 需要 一 个 护照 号 码 。 
建立 二 者 兼顾 的 系统 一 有 些 政府 试图 鼓励 这 样 做 一 一 是 一 个 陷阱 。 不 同 的 和 名字 有 很 多 语义 
上 的 不 同 。 你 可 以 把 你 的 护照 给 一 百 万 人 看 ， 如 果 你 愿意 ， 但 是 你 最 好 不 要 这 样 对 待 一 张 信 
用 卡 。 银 行 希望 给 每 个 存 人 钱 的 人 开 账 户 ; 政府 希望 银行 仔细 认真 地 鉴别 人 们 的 身份 来 防止 
洗钱 。 要 探讨 的 列表 内 容 很 长 。 


6.4 小 结 








许多 安全 分 布 式 系统 导致 巨额 的 花费 和 带 来 严重 的 脆弱 性 ， 因 为 它们 的 设计 者 忽略 了 怎 
样 建立 〈 或 者 怎 样 不 建立 ) 分 布 式 系统 的 基本 教训 。 这 些 教训 中 的 大 多 数 现在 还 是 正确 的 ， 
并 且 有 更 多 的 教训 加 入 。 

很 多 安全 漏洞 会 导致 一 种 或 者 多 种 的 故障 间 时 发 生 ; 系统 使 用 旧 的 数据 、 不 一 致 的 升级 
或 者 错误 的 顺序 或 者 认为 数据 一 致 而 实际 上 却 不 是 。 知 道 故 障 发 生 的 确切 时 间 比 看 起 来 要 困 
难得 多 。 

容错 和 故障 恢复 是 重要 的 。 提 供 从 故障 和 随机 物理 灾难 中 恢复 的 能 力 ， 对 于 很 多 组 织 来 
说 是 保护 预算 的 主要 目的 。 在 更 加 技术 性 的 层次 上 ,保护 和 恢复 机 制 有 着 更 重要 的 联系 。 拜 
占 庭 式 故障 一 一 有 缺陷 的 进程 一 起 改作， 而 不 是 随机 的 故障 一 一 是 一 个 需要 面 对 的 问题 ， 还 
涉及 加 密 工 具 的 选择 。 有 不 同 种 类 的 设备 元 余 方 法 ,必须 采用 最 佳 组 合 。 需 要 保护 的 不 仅 是 
防止 故障 和 有 恶意 企图 的 操作 ， 而 且 还 要 阻止 故意 的 拒绝 服务 攻击 企图 ， 这 经 常 是 大 规模 攻 
击 的 一 部 分 。 

许多 问题 起 因 于 试图 用 一 个 名 字 做 太 多 的 事情 ， 或 者 假设 它 位 于 一 个 特殊 的 系统 、 一 种 
文化 或 者 权限 之 外 。 比 如 ， 应 该 通过 取消 用 户 的 名 字 来 撤销 一 个 用 户 访问 系统 的 权限 而 不 至 
于 使 因 其 他 功能 被 撤销 而 被 起 诉 成 为 可 能 。 最 简单 的 做 法 是 给 每 一 个 用 户 分 配 一 个 惟一 的 标 
识 符 但 不 能 用 作 其 他 目的 ， 比 如 银行 账户 和 一 个 系统 登录 名 字 。 但 是 当 合并 两 个 因为 某 种 原 
因 使 用 了 不 一 致 名 字 规 划 的 系统 时 很 多 问题 产生 了 。 有 时 这 种 合并 会 偶然 地 发 生 一 一 比如 当 
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两 个 系统 使 用 共同 的 名 字 组 合 如 “名 字 加 生日 ”来 追踪 个 人 。 
研究 问题 


在 当前 研究 中 ， 安 全 分 布 式 系统 趋向 于 被 专家 作为 一 个 通信 协议 和 操作 系统 的 边缘 问题 
加 以 讨论 ， 而 不 是 将 它 作为 独立 的 学 科 。 因 此 它 是 一 个 相对 开放 的 研究 领域 ， 而且 在 将 来 的 
5 ~ 10 年 中 会 很 有 希望 。 

本 章 涉及 了 很 多 技术 问题 ， 比 如 怎么 设计 安全 时 间 协 议和 命名 的 复杂 性 。 但 是 最 重要 的 
问题 可 能 是 如 何 设计 系统 使 其 面临 恶意 攻击 更 具 恢 复 能 力 ， 恰 当地 进行 性 能 降级 ， 当 攻击 过 
后 可 以 很 快 地 人 恢复 安全 。 这 意味 着 重新 采用 收敛 性 应 用 。 在 什么 情况 下 可 以 从 崩溃 的 安全 状 
态 完整 恢复 ? 需要 重新 运行 恢复 (从 备份 盘 重 新 建立 数据 库 ) 吗 ? 在 恢复 机 制 和 特殊 保护 技 
术 之 间 有 人 和 什么 关系 ?保护 机 制 与 恢复 机 制 在 什么 方面 可 以 分 开 和 在 什么 方面 它们 应 该 分 开 ? 
发 生 这 样 的 变故 后 什么 东西 被 丢掉 了 ? 


参考 资料 


有 很 多 关于 分 布 式 系统 的 书 。Sape Mullender 的 asthology [565] 很 有 帮助 而 且 对 于 研究 
生 很 有 启发 性 ，Jean Bacon [64] 的 推荐 给 本 科 生 的 课本 也 值得 一 读 。Geraint Price 有 一 篇 调 
查 文献 是 关于 容错 和 安全 的 关系 [623]。 关 于 并 行 的 研究 文献 ， 比 如 SIGMOD 会 议 ， 有 一 些 
精品 文章 。 但 是 对 于 安全 工程 师 最 重要 的 实践 主题 也 许 是 应 急 计 划 。 有 很 多 关于 这 个 主题 的 
书 ; 我 的 书架 上 的 那 本 书 是 Jon Toigo BH) [749]. 




























在 本 书 的 第 二 部 分 ， 介 绍 了 许多 安全 系统 的 应 用 ， 其 中 引入 了 一 些 独 4 
技术 。 


试 着 去 做 什么 事情 以 及 如 何在 不 同 的 环境 一 一 军队 、 银 行 和 保健 所 一 一 中 
介绍 了 安全 策略 模型 ， 它 们 提出 了 实际 系统 尝试 实现 的 保护 概念 。 还 将 在 这 
绍 一 些 具 体 的 样 例 分 析 。 其 中 的 一 例 便 是 全 球 范围 的 自动 提 款 机 网 络 ， 该 例 


x 


密 技术 将 熟悉 的 保护 属性 从 一 个 银行 分 行 传送 到 整个 分 布 式 系统 中 遇 到 的 问 


令 牌 (比如 智能 卡 ) 的 设计 、 抗 干扰 和 干扰 探测 、 发 射 安全 ， 以 及 印章 。 演 
新 型 应 用 将 在 这 里 描述 ， 范 围 从 电子 对 抗 与 核武 器 控制 到 出 租车 计价 器 、 
付费 加 油 计价 器 等 。 ‘ 
第 三 个 主题 针对 网 络 攻击 。 将 从 第 16 章 开始 这 个 话题 ， 包 含 了 电子 和 
为 这 些 活动 提供 了 一 些 更 为 极端 的 例子 ， 并 展示 了 在 严重 的 操作 压力 下 否认 ， 
等 技术 能 够 被 一 个 机 敏 的 敌人 提高 到 怎样 的 一 个 水 平 。 这 章 还 给 出 了 从 警方 
度 出 发 的 监视 和 和 人 侵 的 观点 ,并 介绍 了 一 些 新 概念 , 比如 匿名 和 通信 流量 分 析 
第 17 章 通过 检查 电话 系统 以 及 依靠 它们 的 应 用 技术 中 的 欺诈 行为 来 学 习 历 | 
训 。 这 为 第 18 章 有 关 计算 机 网 络 上 的 攻击 以 及 防火 墙 和 人 入侵 检测 等 防御 技 
铺垫 。 
第 四 个 主题 是 电子 商务 ,我 将 它 放 在 第 19 章 和 第 20 章 来 处 理 。 安 全 应 用 
保护 网 上 信用 卡 交易 的 方案 ， 比 如 SSL/TLS; 它们 也 被 用 来 进行 诸如 医学 


统 。 说 是 这 样 说 ,可 有 时 候 一 个 纯粹 线性 的 排序 是 不 可 能 实现 的 ,因为 一 个 
历 面向 多 个 应 用 的 多 次 反复 发 展 , 正 是 由 于 这 样 的 情况 ,我 试 着 按照 典型 例 i 
讲述 。 

最 后 需要 说 明 的 是 ,为 了 使 本 书 能 用 作 参 考 书 而 不 是 教材 ,我 已 经 把 更 多 
在 各 个 章节 的 未 尾 。 这 样 , 如 果 读 者 因为 当前 内 容 延 缓 了 阅读 的 进度 ,可 以 直 
继续 阅读 。 : 





有 了 时， 就 国家 安全 而 言 ， 保 密 已 经 损害 了 所 谓 的 安全 。 
—— Daniel Patrick Moynihan 
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我 发 布 命令 ; 
你 走 漏 消息 ; 
他 (她 ) 泄露 了 机 窗 的 信息 导致 了 犯罪 的 发 生 。 
一 一 英国 谚语 


在 前 面 军用 数据 库 系 统 的 介绍 中 提 及 过 ， 军 用 数据 库 系统 可 以 按照 不 同 的 分 类 级 别 ( 秘 
T, ME, AEO ) 保存 信息 ， 它 必须 确保 一 条 信息 只 能 被 比 至 少 同 其 分 类 级 别 一 样 高 的 
人 读 到 。 这 个 系统 的 重要 性 在 于 : 

。 在 美国 军 方 有 关 计 算 机 学 科 的 巨大 投资 下 ， 大 量 的 研究 工作 已 经 使 得 军 方 的 防御 模 

型 比 任何 时 候 都 工作 得 更 详细 ， 同 时 向 我 们 提供 了 许多 二 阶 甚至 三 阶 的 严格 执行 安 
全 策略 的 例子 。 

。 一 些 为 了 支持 军用 多 级 安全 而 开发 的 产品 找到 了 一 条 新 的 发 展 途径 ， 例 如 作为 防火 
墙 和 网 络 服务 器 的 平台 。 它 们 可 以 保证 即使 防火 墙 或 服务 器 的 软件 被 入 侵 ， 底 层 的 
操作 系统 也 不 会 被 破坏 。 
虽然 多 级 的 概念 最 初 是 为 支持 军用 系统 安全 而 发 展 起 来 的 ， 但 现在 许多 商用 系统 也 
有 了 完整 的 多 级 策略 。 例 如 ， 电 话 公司 希望 它们 的 收费 系统 可 以 反映 出 调度 系统 的 
情况 ， 并 且 不 对 调度 系统 产生 影响 。 

由 于 已 存在 的 利益 和 因素 ， 多 级 安全 的 概念 在 应 用 环境 中 经 常会 使 效率 降低 ， 甚 至 
是 有 害 的 。 

Isaiah Berlin 曾经 有 一 个 著名 的 评论 : 一 只 狐狸 懂得 许多 小 事 ， 而 一 只 刺 狂 只 懂得 一 件 

大 事 。 多 级 安全 的 思想 就 像 一 只 刺 狂 ， 它 注重 的 是 安全 工程 。 


7.2 什么 是 安全 策略 模型 


需要 采用 安全 工程 的 地 方 ， 都 可 以 表达 为 威胁 模型 一 安全 策略 一 安全 机 制 模式 。 其 中 关 
键 性 的 、 经 常 被 忽视 的 那个 环节 就 是 安全 策略 。 

安全 策略 ， 指 的 是 一 份 可 以 简单 明确 地 表达 保护 机 制 要 达到 的 目标 的 文件 。 它 决定 于 我 
们 对 安全 威胁 的 理解 ， 然 后 再 来 驱动 我 们 的 系统 设计 。 它 常见 的 形式 是 一 份 陈述 ， 指 明了 什 
么 样 的 用 户 可 以 访问 什么 样 的 数据 。 系 统 的 详细 说 明 覆 盖 了 系统 的 全 部 功能 ， 而 安全 策略 在 
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详细 说 明 系 统 对 于 保护 的 要 求 并 且 评价 这 些 要 求 是 否 被 满足 方面 扮演 着 相同 的 角色 。 的 确 ， 
一 份 安全 策略 可 能 是 系统 的 详细 说 明 中 的 一 部 分 ， 和 系统 的 详细 说 明 一 样 ， 它 的 主要 功能 也 
是 沟通 。 

很 多 组 织 采 用 “安全 策略 ”这 个 词 来 表示 一 系列 索然 乏味 的 声明 。 图 7.1 给 出 了 一 个 简 
单 的 例子 。 这 种 措辞 非常 普遍 ， 但 对 于 安全 工程 师 毫 无 意义 。 

它 的 第 一 个 缺陷 是 它 避 开 了 最 主要 的 问题 ， 也 就 是 “ 谁 决定 了 以 及 如 何 决定 “需要 了 解 
的 ”内 容 ?” 第 二 ， 它 混淆 了 一 系列 不 同 级 别 的 声明 (组 织 对 这 个 策略 的 承认 在 逻辑 上 不 能 
是 这 个 策略 本 身 的 一 部 分 }。 第 三 ， 这 是 一 个 实施 机 制 ， 但 它 更 多 是 含蓄 的 而 不 是 直率 的 : 
“全 体 职员 必须 遵守 ”一 一 但 是 事实 上 到 底 他 们 要 做 什么 ? 这 种 遵守 是 被 系统 强迫 执行 的 ， 
还 是 用 户 们 赁 自觉 遵守 ? 第 四 ， 破坏 行 为 如 何 被 发 现 以 及 谁 有 明确 的 责任 来 负责 汇报 ? 

Megacorp 公司 安全 策略 
1. 此 方针 经 管理 部 门 批准 。 
.所 有 职员 必须 遵守 该 安全 策略 。 


.信息 只 提供 给 需要 知道 的 用 户 。 
. 一 切 违反 策略 的 行为 将 被 立即 报告 给 安全 部 门 。 


图 7-1 一 份 典型 的 公司 信息 安全 策略 


我 们 必须 对 此 做 些 改 进 。 实 际 上 ， 因 为 “安全 策略 ”这 个 术语 已 经 被 广泛 地 用 于 表示 一 
些 经 理 主义 拥护 者 的 陈 词 滥 调 ， 现 在 可 以 用 三 个 更 精确 的 术语 表述 防御 要 求 的 规格 : 

安全 策略 模型 是 一 个 系统 或 一 个 通用 系统 类 型 所 必需 的 防御 属性 的 简单 陈述 。 它 的 要 点 
可 以 在 一 张 纸 或 更 少 的 空间 内 写 出 来 。 在 这 个 文件 中 ,一 个 系统 的 防御 目标 得 到 了 全 体 或 最 
高 层 管理 者 的 批准 。 这 个 文件 也 是 将 来 进行 数学 分 析 的 基础 。 

安全 目标 更 加 详细 地 描述 了 一 个 特定 的 实施 过 程 给 出 的 所 有 防御 机 制 ， 以 及 它们 如 何 与 
控制 对 象 (其 中 一 些 典 型 来 自 于 安全 策略 模型 ) 联系 起 来 。 安 全 目标 是 测试 和 评价 一 个 产品 
的 基础 。 

保护 框架 与 安全 目标 类 似 ， 但 采用 了 与 实现 无 关 的 方式 表达 ， 以 使 关于 产品 及 其 改进 版 
本 的 可 比较 评估 有 效 。 它 使 用 了 半 形 式 化 语言 ， 至 少 是 适当 的 安全 性 术语 。 一 个 将 要 按 通 用 
准则 [574] 评估 的 产品 必须 具有 保护 框架 (通用 准则 将 在 第 三 部 分 中 讨论 ; 它 是 一 个 被 许 
多 政府 采用 并 相互 认可 的 国防 信息 系统 安全 性 评估 方案 )。 

在 不 需要 太 精 确 的 场合 ， 本 书 一 般 用 安全 策略 代替 以 上 三 个 术语 中 的 任何 一 个 或 所 有 。 
我 决 不 会 用 这 个 术语 来 表示 那 种 陈 词 浇 调 。 

有 时 ， 我 们 面临 一 个 全 新 的 任务 ， 必 须 从 零 开 始 设计 一 个 安全 策略 模型 。 更 普遍 的 情况 
是 , 已 经 有 模型 存在 ; 我 们 只 需要 选择 一 个 正确 的 模型 ， 并 把 它 变 成 一 个 安全 目标 。 这 些 步 
又 的 实现 都 不 容易 。 本 节 的 目标 之 一 就 是 提供 一 些 安全 策略 模型 ， 在 实际 系统 下 描述 它们 并 
且 检 验 一 个 安全 目标 能 否 满足 安全 策略 模型 的 工程 机 制 《 和 相关 的 约 东 限制 )。 

最 后 , “安全 策略 ”的 第 三 种 用 法 是 表示 一 系列 为 安全 防御 产品 设 定 的 特殊 配置 ， 我 将 
在 后 面 的 配置 管理 或 在 可 信赖 配置 管理 中 偶然 提 到 它 。 


7.3 Bell-LaPadula 安全 策略 模型 
一 个 最 著名 的 安全 策略 模型 是 David Bell 和 Len LaPadula 在 1973 年 提出 的 ， 以 响应 美国 
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空军 对 分 时 共享 大 型 机 系统 安全 性 的 关注 。 在 20 世纪 70 年 代 初 ， 人 们 已 经 意识 到 很 多 商业 
操作 系统 提供 的 保护 非常 脆弱 ， 并 且 没 有 改善 的 趋势 。 一 旦 操作 系统 的 一 个 漏洞 被 察觉 ， 其 
化 的 一 些 漏洞 也 会 立即 被 发 现 〈 现 代 的 可 靠 性 增长 模型 可 以 量化 并 证 明 这 种 悲观 的 看 法 是 正 
确 的 ， 我 将 在 后 面 23.2.4 节 中 讨论 这 些 )。 人 们 一 直 都 在 担心 即使 不 熟练 的 用 户 也 能 发 现 系 
统 漏 洞 ， 并 趁机 利用 这 些 漏 洞 ; 同时 ， 人 们 对 病毒 (恶意 代码 ) 威胁 的 注意 与 日 俱 增 。 五 角 
大 楼 的 全 球 军事 指挥 控制 系统 受到 了 特洛伊 木马 的 攻击 ， 这 件 事 引 起 了 一 阵 极 大 苞 懂 ; 它 已 
经 攻击 到 人 们 心目 中 的 “绝密 ”系统 ， 攻 击 成 功 是 非常 不 容易 的 。 最 后 ， 学 术 界 和 工业 界 的 
研究 人 员 共 同 提出 了 一 些 引 人 注意 的 安全 防御 新 概念 ， 这 就 是 我 们 将 在 下 文 讨论 的 内 容 。 

James Anderson 的 一 项 研究 使 美国 政府 得 出 了 这 样 的 结论 : 一 个 安全 的 系统 应 该 很 好 地 
完成 一 个 或 多 个 方面 的 任务 ; 执行 防御 功能 的 机 制 必须 简单 ， 便 于 验证 并 且 很 少 发 生变 化 。 
这 引出 了 一 个 引用 监控 器 的 概念 ， 它 是 操作 系统 中 的 一 个 组 件 ， 是 访问 控制 决策 的 仲裁 ,很 
小 以 便 分 析 和 测试 ， 但 必须 保证 它 的 完整 。 用 现在 的 说 法 ， 这样 的 组 件 和 它们 相关 的 操作 程 
序 共同 成 为 可 信 计 算 库 (TCB)。 更 加 正式 的 说 法 是 ，TCB 被 定义 为 组 件 的 集合 (包括 硬件 、 
软件 、 人 及 其 他 )， 它 的 正确 运行 确保 了 安全 策略 的 执行 ， 而 它 的 失灵 将 导致 安全 策略 被 破 
坏 。Anderson 的 报告 的 目的 是 使 安全 策略 足够 简化 ， 以 使 TCB 能 经 受 仔细 的 核查 。 

但 什么 是 最 核心 的 应 被 优先 执行 的 安全 属性 呢 ? 


7.3.1 密级 和 许可 


第 二 次 世界 大 战 和 随后 的 冷战 ， 使 北大 西洋 公约 组 织 (NATO) 采用 了 一 种 通用 的 安全 
评价 方案 ， 以 评价 文件 的 灵敏 度 。 密 级 是 一 种 分 类 标记 ， 从 不 保密 到 秘密 、 机 密 和 绝密 。 分 
类 细节 有 时 候 会 变化 。 最 初 的 提议 是 ， 如 果 此 信息 的 损害 危及 生命 ， 则 被 分 类 为 “机 密 ”， 
而 如 果 此 信息 的 损害 危及 到 许多 人 的 生命 则 被 分 类 为 “绝密 ”。 政 府 雇员 经 间 慎 审核 后 获得 
一 定 的 许可 (clearance); 例如 在 美国 , “机 密 ” 级 的 用 户 可 以 查阅 FBI 的 指纹 档案 ， 和 而 拥有 
“绝密 ”级 许可 则 可 以 查阅 某 人 5 ~ 15 年 前 的 工作 背景 [24]. 


这 种 访问 控制 策略 是 很 简单 的 ， 如 果 一 个 用 户 获得 的 许可 级 别 [aa | 
高 于 一 份 文件 的 分 类 级 别 时 ， 他 就 可 以 阅读 这 个 文件 。 因 此 一 个 拥 ne | 
有 “绝密 ”许可 的 官员 可 以 阅读 一 份 “ 机 密 ” 级 别 的 文件 , 而 反之 和 本 | 
则 不 行 。 即 信息 只 能 向 高 级 别 流动 ， 从 秘密 级 别 到 机 密级 别 再 到 绝 ‖ 人 
密级 别 ( 见 图 7-2)。 信 息 永远 不 能 向 下 流动 ， 除 非 授权 人 员 决定 降 本 


低 文件 的 保密 等 级 。 

还 有 文件 (自动 ) 处 理 准则 :“ 秘 密 ” 文 件 被 保存 在 普通 政府 办 公 室 的 上 锁 的 文件 柜 中 ， 
而 更 高 保密 级 的 文件 需要 被 保存 在 经 过 安全 认可 的 、 有 警卫 的 并 通过 影印 机 进行 控制 的 房屋 
中 (美国 国家 安全 局 安全 手册 [582] 给 出 了 “绝密 ”情报 资料 的 使 用 程序 说 明 )。 

系统 迅速 变 得 更 加 复杂 。 用 于 给 文件 定义 密级 的 损害 标准 已 经 从 可 能 发 生 的 军 方 事件 扩 
展 到 经 济 危 机 甚至 扩展 到 政治 困境 。 英 国 在 “不 保密 ”和 “秘密 ”之 间 有 一 个 额外 的 密级 
一 一 “ 受 限 ”;， 美国 过 去 也 有 这 个 密级 ,但 在 信息 自由 法 案 (Freedom of Information Act, 
FOIA) 通过 后 就 被 废除 了 。 现 在 美国 有 两 个 特殊 密级 : “ 仅 供 官方 使 用 ” (For Official Use 
only, FOUO) 指 虽 然 无 保密 性 密级 ， 但 是 不 能 按照 “信息 自由 法 案 ”(FOIA) 公开 发 布 的 信 
息 ;“ 不 保密 而 敏感 ”包括 FOUO 和 应 FOIA 要 求 才 会 公开 的 材料 。 在 英国 ,“ 受 限 ” 的 信息 
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其 实 可 以 免费 共享 ， 但 是 如 果 记 者 或 其 他 相关 人 员 浴 露 了 这 些 信息 ， 可 以 按照 国家 安全 保密 
法 对 他 们 提出 起 诉 〈 它 的 另外 一 个 实际 的 影响 是 ， 一 份 美国 的 不 保密 文件 被 送 到 英国 自动 成 
为 了 “ 受 限 ”文件 ， 然 后 回 到 美国 时 就 成 为 了 “秘密 ”文件 。 美 国 军 方 系统 的 制造 者 埋怨 英 
国 的 策略 打 乱 了 美国 的 密级 方案 )! 

信息 ， 尤 其 是 “机 密 ” 以 上 密级 的 信息 ， 可 以 借 码 字 系统 受到 进一步 的 保护 。 例 如 ， 包 
含情 报 来 源 和 取得 方法 的 信息 一 一 如 间谍 的 身份 和 从 外 国政 府 的 通信 中 破译 出 的 电文 一 一 通 
常 被 定义 为 “绝密 特殊 分 割 情报 ”密级 或 者 TS/SCI， 这 意味 着 即使 对 需要 知道 的 人 也 要 在 文 
件 中 加 码 字 以 对 其 约束 。 一 些 码 字 与 特殊 的 军事 行动 或 情报 来 源 有 关 ， 只 能 被 一 些 指定 的 用 
户 使 用 。 一 个 用 户 必须 拥有 这 个 文件 所 有 的 码 字 才 可 以 阅读 它 。 密 级 标记 再 加 上 一 组 码 字 ， 
构成 了 安全 等 级 或 (假设 这 里 有 至 少 一 个 码 字 ) 安全 分 割 ， 这 是 一 系列 采用 相同 的 访问 控制 
策略 的 记录 和 集合。 这 种 划分 将 在 第 8 章 更 详细 地 讨论 。 

还 有 描述 符 、 警 告 (caveat) 和 IDO Mit, HARARE “A”. “预算 ” “指定 ”之 
类 的 词语 : 它们 不 调用 任何 特殊 的 操作 要 求 ， 我 们 可 以 把 一 份 文件 标记 为 “秘密 一 管理 ”而 
不 是 简单 地 标记 为 “秘密 ”。 和 警告 语 比如 : “ 仅 限 英国 人 参阅 "”， 或 者 美国 的 “不 可 向 国外 发 
表 ”。 还 有 国际 防 衔 组 织 (IDO) fic, HM NATO。 而 由 于 码 字 、 描 述 信息 、 警 告 和 IDO 的 
标记 之 间 一 般 没 有 明显 区 别 ， 它们 是 使 系统 变 得 混乱 的 一 个 因素 (更 详细 的 解释 请 参见 
[630]) 。 

关于 访问 控制 研究 的 最 终 一 致意 见 是 ; 只 允许 信息 向 上 单 向 传输 ， 这 也 就 是 窃听 器 模 
型 。 过 去 ， 如 果 要 窃听 某 人 的 电话 ， 要 在 交换 机 上 接 一 根 实 体 的 线 ， 而 现在 可 以 由 电话 交换 
机 上 的 软件 来 做 到 这 一 切 。 这 就 类 似 于 一 个 额外 的 参与 者 把 对 一 个 目标 的 通话 变 成 有 三 人 参 
加 的 电话 会 议 。 通 常 的 安全 要 求 是 被 调查 的 目标 不 能 发 觉 他 自己 正在 被 窃听 ， 因 此 第 三 方 应 
该 保持 沉默 一 一 他 的 存在 必须 不 被 调查 目标 发 现 。 举 个 例子 ， 现 在 窃听 的 过 程 像 一 个 安静 的 
电话 会 议 ， 必 须 小 心地 保证 这 个 电话 会 议 有 益 于 窃听 者 ， 而 不 是 被 窃听 者 BU p E 
须 遵循 的 信息 流动 策略 是 : “高 级 ”用 户 可 以 看 到 “低级 ”数据 ， 而 “低级 ”用 户 不 知道 
“高 级 ”用 户 是 否 得 到 了 任何 数据 。 


7.3.2 信息 流 控 制 





上 文中 提 到 的 用 于 军事 和 情报 数据 密级 划分 的 Bell-LaPadula (BLP) 计算 机 安全 模型 是 
David Bell 和 Len LaPadula 在 1973 年 建立 的 [86]。 它 被 认为 是 多 级 安全 的 ， 采用 它 的 系统 被 
称 为 多 级 安全 (MLS) 系统 。 它 们 的 基本 属性 是 信息 不 能 向 下 流动 。 

严格 地 说 ，Bell-LaPadula 模型 有 两 条 基本 属性 : 

。 简单 安全 性 属性 : 用 户 无 法 读 到 安全 级 别 更 高 的 信息 。 这 也 被 称 为 不 能 向 上 读 (no 

read up, NRU)» 

。 x -property: 用 户 无 法 改写 安全 级 别 更 低 的 信息 。 这 也 被 称 为 不 能 向 下 写 (no write 

down, NWD). 

x -property 是 Bell 和 LaPadula 关键 的 创新 之 处 。 它 的 产生 来 源 于 对 使 用 恶意 代码 攻击 系 
统 的 顾 虚 。 一 个 未 被 授权 的 用 户 可 能 已 在 系统 某 个 地 方 留 下 一 个 特洛伊 木马 程序 ， 而 一 旦 
“机 密 ” 等 级 的 系统 管理 员 执行 了 它 ， 它 就 可 以 将 自身 复制 到 系统 的 “机 密 ” 部 分 ， 阅 读 机 
密 信 息 并 试图 使 该 信息 无 缘 无 故地 无 法 打开 。 有 一 种 很 可 能 发 生 的 情况 是 ， 敌 人 的 间谍 在 一 
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个 软件 开发 实验 室 工作 ， 他 在 开发 的 产品 里 髓 入 了 一 些 代 码 ， 这 些 代码 可 以 寻找 机 密 文件 并 
复制 它们 。 如 果 这 个 产品 将 这 些 机 密 文 件 复制 到 了 它 的 设计 者 能 看 到 的 地 方 ， 则 安全 策略 就 
被 破坏 了 。 如 果 应 用 程序 可 以 向 下 写 ， 那 么 作为 一 个 bug， 高 安全 级 别 的 信息 就 可 能 被 泄露 
出 去 。 

恶意 和 错误 代码 这 类 攻击 来 源 于 外 界 ， 因 此 必须 使 安全 策略 的 执行 独立 于 用 户 的 行为 
(以 及 用 户 所 运行 的 程序 的 行为 )。 必 须 防止 运行 “机 密 ”文件 的 程序 输出 到 “不 保密 的 ” 文 
件 。 更 一 般 地 讲 ， 必 须 防止 任何 在 高 端 运行 的 程序 给 任何 低 端 目标 发 出 信号 。 这 种 可 以 独立 
于 用 户 行为 来 执行 安全 策略 的 系统 通常 被 描述 为 具有 强制 访问 控制 ， 它 与 自主 访问 控制 相 
反 ， 在 采用 自主 访问 控制 的 系统 ， 例 如 Unix 中 ， 用 户 可 以 对 他 们 的 文件 做 出 自己 的 访问 决 
策 (我 将 不 会 太 多 地 采用 这 个 短语 ， 因 为 它们 一 般 只 涉及 BLP 类 型 的 策略 而 没有 包括 其 他 
也 采用 强制 性 原则 的 策略 )。 

Bell-LaPadula 模型 直接 要 求 验证 系统 的 设计 中 提供 的 各 种 保护 。 将 简单 安全 性 属性 (不 
能 向 上 读 ) 和 x -property (不 能 向 下 写 ) 都 给 出 后 ， 从 给 定 起 始 状态 得 出 的 有 关机 器 状态 的 
各 种 结果 都 可 以 验证 ， 而 且 简化 了 形式 化 分 析 。 

这 里 还 有 一 些 详细 的 规则 ， 如 可 信 主 体 ， 它 是 指 有 无 密级 文件 访问 权限 的 当事人 。 为 了 
简明 起 见 ， 我 们 暂时 忽略 掉 可 信 主 体 和 相互 矛盾 的 安全 级 出 现 的 可 能 性 ， 把 它们 留 到 下 一 章 
讨论 。 为 了 进一步 使 情况 简化 ， 从 现在 起 假设 系统 只 有 两 个 安全 等 级 : 高 级 和 低级 〈 除 非 有 
特殊 原因 要 引入 单独 的 等 级 )。 

多 级 安全 可 以 通过 几 种 方式 来 执行 。 课 本 机 制 是 通过 加 强 操作 系统 中 某 部 分 来 实现 一 个 
引用 监控 器 ， 该 部 分 的 职能 是 监控 整个 操作 系统 收 到 的 所 有 访问 请 求 ， 检 验 它 们 的 访问 权限 
并 决定 是 否 为 这 个 请 求 提 供 服务 。 实 际 情况 要 复杂 得 多 ， 因 此 如 果 要 求 系统 的 可 信 计 算 库 比 
整个 操作 系统 的 内 核 (加 上 大 量 的 实用 工具 ) 小 很 多 是 非常 困难 的 。 

另 一 种 随 着 硬件 成 本 的 降低 而 发 展 起 来 的 安全 途径 是 备份 系统 。 例 如 ， 一 个 系统 可 以 有 
一 个 高 安全 级 的 数据 库 和 一 个 低 安全 级 的 数据 库 ， 一 个 泵 不 断 地 从 低级 数据 库 复制 文件 到 高 
级 数据 库 。 我 们 将 在 后 面 详细 讨论 这 个 泵 。 


7.3.3 Bell-LaPadula 模型 的 标准 批判 


对 BIP 模型 的 介绍 引起 了 一 阵 兴奋 : 这 是 一 个 很 直观 易 懂 的 安全 策略 ， 并 允许 人 们 从 
理论 上 来 证 明 。 但 John McLean 指出 了 BLP 规则 并 不 充分 。 他 引入 了 Z 系统 ， 并 将 其 定义 为 
一 个 BLP 系统 加 上 一 个 额外 的 特性 ， 即 一 个 用 户 可 以 向 系统 管理 员 提出 申请 ， 临 时 将 一 个 
文件 由 高 安全 级 解密 到 低 安全 级 。 这 样 ， 一 个 低级 用 户 不 用 破坏 BLP 系统 就 可 以 接触 到 高 
级 文件 。 

Bell 认为 Z 系统 做 出 了 模型 不 能 允许 的 假设 (改变 密级 标记 在 此 状态 下 不 是 正当 操作 )， 
而 McLean 认为 模型 没有 明确 地 禁止 这 一 点 。 最 后 通过 引入 宁静 属性 解决 了 这 个 问题 。 强 宁 
静 属 性 规定 了 在 系统 运行 当中 安全 标记 不 可 改变 ， 而 弱 宁 静 属性 规定 安全 标记 在 不 违反 已 定 
义 的 安全 策略 时 可 以 改变 。 

引 和 人 弱 属 性 的 动机 是 在 现实 的 系统 中 ， 我 们 通常 希望 只 遵守 最 宽松 的 原则 ， 而 且 希 望 能 
在 不 保密 的 安全 级 别 上 运行 某 个 程序 ， 即 使 这 个 程序 的 拥有 者 必须 是 “绝密 ”级 别 的 。 如 果 
她 访问 一 封 “秘密 ”的 电子 邮件 ， 则 她 的 级 别 自动 更 新 为 “秘密 ”， 就 是 说 ， 每 当 她 访问 一 
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个 更 高 级 别 的 数据 时 ， 她 使 用 的 程序 也 会 升级 (这 被 称 为 高 水 标 原则 )。 因 为 一 个 安全 主体 
通常 是 内 在 管理 子 系统 和 文件 句柄 的 抽象 而 不 是 过 程 ， 这 意味 着 状态 随 着 访问 权限 的 改变 而 
改变 ， 而 不 是 随 着 数据 的 真实 移动 而 改变 。 

这 种 做 法 的 实际 含义 是 ， 一 个 程序 累积 了 它 读 过 的 所 有 文件 的 安全 标记 ， 而 这 成 为 了 它 
所 写 的 每 个 文件 的 默认 安全 标记 。 因 此 如 果 一 个 程序 读 过 了 “机 密 ” 和 和 “加密” 文件 ， 其 后 
它 所 创建 的 文件 将 (至少) 是 “机 密 加 密 ” 级 。 这 将 包括 其 他 文件 的 临时 副本 。 如 果 稍 后 它 
读 到 了 一 份 “ 绝 密 水 仙 花 ”文件 ， 之 后 它 创建 的 所 有 文件 都 将 被 标示 为 : “绝密 加 密 水 仙 
花 ”， 而 且 它 将 再 也 不 能 创建 标示 为 “秘密 加 密 ” 的 临时 文件 。 这 种 效果 对 于 应 用 程序 来 说 
体现 了 多 级 安全 的 严重 复杂 性 ; 大 多 数 应 用 程序 因此 需要 被 重 写 (或 者 至 少 要 修改 ) 才能 在 
MLS 平台 上 运行 。 

最 后 ， 即 使 经 过 改进 BLP 也 没有 什么 价值 ， 它 依然 没有 处 理 好 主体 和 客体 的 创建 以 及 
损坏 问题 (而 这 是 建立 一 个 真正 的 MLS 系统 面临 的 重要 问题 之 一 )。 


7.3.4 可 选 模式 


多 级 安全 属性 可 以 用 许多 方式 表达 。 第 一 个 多 级 安全 策略 是 高 水 标 原则 的 一 个 版 本 ， 是 
1967 年 8 月 为 ADEPT-50 写 的 。 它 是 为 IBM S/360 大 型 机 开发 的 一 个 强制 访问 控制 系统 [798] 
( 它 应 用 了 级 别 、 分 割 和 组 三 个 概念 ， 组 可 以 代表 文件 、 用 户 、 终 端 和 职位 )。 因 为 程序 (而 
不 是 过 程 ) 是 目标 主体 ， 因 此 容易 受到 特洛伊 木马 的 攻击 ， 而 且 它 比 所 需要 的 系统 实现 更 为 
复杂 。 但 它 为 BLP 奠定 了 基础 ， 也 促进 了 现在 的 IBM S/390 大 型 机 中 的 硬件 安全 体系 结构 的 
出 现 [394]. 

此 后 不 入， 几 个 工作 组 建立 了 格子 模型 的 原始 版 本 ， 我 们 将 在 8.2.1 节 中 更 详细 地 讨论 
它 。 这 也 对 Bell-LaPadula 的 研究 工作 有 很 大 帮助 ， 同 时 Honeywell 的 工程 师 们 当时 正在 致力 于 
Multics 的 研究 一 一 这 引出 了 和 名 为 SCOM 的 系统 ， 我 们 将 在 第 7 章 的 后 面 讨论 它 。 

不 干扰 是 1982 年 由 Joseph Goguen 和 Jose Meseguer 提出 的 [339]. 在 有 这 个 属性 的 系统 
内 ， 高 级 的 行为 不 会 被 低级 察觉 。 不 可 扣除 性 的 限制 性 弱 一 点 ， 是 1986 年 Sutherland 提出 的 
[743]。 它 可 以 尝试 证 明 低级 (用户 ) 无 法 百分之百 地 确定 推断 出 高 级 (用 户 ) 的 输入 。 低 
级 用 户 可 以 看 到 高 级 用 户 (文件 ) 的 行为 ， 但 是 无 法 理解 它 ; 一 个 更 严格 的 定义 是 任何 高 级 
输入 的 合法 字符 串 都 和 低级 别 事件 的 字符 串 是 兼容 的 。 因 此 ， 低 级 用 户 可 以 看 到 的 任何 跟踪 
记录 ， 都 有 一 个 类 似 的 不 包括 高 级 输入 的 跟踪 记录 。 但 不 同 的 低级 事件 流 可 能 需要 高 级 别 输 
出 的 变化 或 者 重新 排序 高 /低级 别 事件 序列 。 

不 可 扣除 性 被 提出 的 目的 是 寻找 一 个 可 以 处 理 网 络 申请 的 模型 ， 局 域 网 中 既 有 低级 别 用 
户 也 有 高 级 别 用 户 ， 其 中 高 级 用 户 对 其 LAN 的 通信 进行 加 密 (这 点 还 需要 很 多 工作 才能 保 
证 ， 将 高 级 通信 的 内 容 以 空 信号 打包 ， 使 低级 用 户 无 法 做 出 通信 分 析 ， 还 要 保证 信息 包 大 小 
相同 [659] 是 这 样 一 个 系统 的 例子 )。 

不 可 扣除 性 是 有 历史 意义 的 ， 它 是 根据 Goguen 和 Meseguer 思想 的 第 一 个 不 确定 模型 。 
但 是 它 非 常 脆弱 ， 简 直 令 人 绝望 。 它 无 法 阻止 低级 用 户 对 高 级 输入 做 出 有 99% 可 信和 度 的 推 
论 。 在 验证 数据 库 的 时 候 也 出 现 了 一 大 堆 的 问题 ， 必 须 考虑 到 任何 能 从 数据 结构 中 推论 出 的 
信息 〈 例 如 宛 余 数据 的 局 部 视图 ) ， 还 要 考虑 可 执行 程序 的 跟踪 文件 。 这 些 问 题 将 在 8.3 节 
讨论 。 
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经 过 改良 的 模型 包括 广义 不 干扰 和 限制 性 。 前 一 个 模型 是 ;如果 一 个 用 户 在 一 个 合法 的 
系统 事件 序列 中 改变 了 一 个 高 级 输入 事件 ， 要 使 结果 序列 也 是 合法 的 ， 则 要 改变 一 个 或 多 个 
高 级 输出 事件 。 而 对 于 后 一 个 模型 ， 在 高 级 输出 可 能 发 生 改 变 的 地 方 加 上 了 更 严格 的 限制 。 
这 是 由 一 些 技 术 原 因 的 需要 决定 的 ， 以 保证 两 个 满足 限制 性 的 系统 可 以 组 成 第 三 个 依然 满足 
限制 性 的 系统 (请 参见 [540」 对 这 些 问题 进行 的 描述 )。 

Harrison-Ruzzo-Ullman 模型 解决 了 与 文件 的 创建 和 删除 有 关 的 问题 ， 而 这 个 问题 BLP 模 
型 并 没有 涉及 。 它 对 访问 矩阵 进行 操作 并 检验 是 否 存 在 导致 访问 权限 泄露 的 指令 序列 
[373] 。 这 个 模型 比 BLP 更 引 人 注 意 ， 但 也 更 加 复杂 ， 因 此 也 不 易 驾 驭 。 

John Woodward 提出 了 分 割 模式 工作 站 (compartmented mode workstation, CMW) KK, = 
试 建立 一 个 信息 密级 不 固定 的 模型 《使 用 浮动 标记 )， 这 与 BLP 模型 中 的 信息 密级 固定 正好 
相反 [809，351]。 但 是 这 个 模型 最 终 没 有 成 功 ， 因 为 标记 或 者 趋向 于 浮动 变化 得 太 远 太 快 
(如 果 操 作 正 确 )， 或 者 趋向 于 浮动 变化 得 太 慢 (但 并 不 能 阻止 所 有 恶意 文件 的 流动 )。 无 论 
i], CMW 的 思想 毕竟 促进 了 真实 产品 的 开发 一 一 虽然 这 种 产品 更 多 地 提供 了 信息 分 离 而 
不 是 信息 共享 。 

强制 类 型 模型 ， 是 由 Earl Boebert 和 Richard Kain [122] 提出 ， 后 来 由 Lee Badger 等 人 改 
进 的 。 这 个 模型 将 每 个 主体 都 分 配给 一 个 域 ， 而 每 个 客体 都 分 配给 一 个 类 型 。 域 定义 表 
(domain definition table, DDT) 是 域 和 类 型 之 间 的 访问 控制 矩阵 。 这 是 Unix 设置 中 的 一 个 自 
然 模型 ， 各 种 类 型 经 常 被 映射 到 目录 结构 中 。 它 比 诸如 BLP 模型 之 类 的 策略 更 具 普 遍 性 ， 
并 已 经 开始 解决 有 关 完 整 性 和 保密 性 的 问题 了 。 

现在 被 提出 的 最 受 研究 者 关注 的 策略 模型 是 由 David Ferraiolo 和 Richard Kuhn 提出 的 基于 
角色 的 访问 控制 (role-based access control, RBAC) [291]。 这 个 模型 为 强制 访问 控制 提供 了 
一 个 比 BLP 模型 更 全 面 的 框架 。 在 这 个 框架 中 ,访问 决策 不 是 由 用 户 名 而 是 由 用 户 在 组 织 
中 正在 运行 的 函数 决定 的 。 事 务 也 许 只 能 被 一 个 指定 赋予 某 项 角色 的 人 执行 。 因 此 此 模型 机 
制 包括 赋予 角色 身份 (HERE). AERA, 多 年 以 来 一 直 被 应 用 于 银行 等 组 织 来 进行 
访问 控制 ; RBAC 模型 使 它 变 得 规范 化 。 它 通 过 允许 调用 某 程序 时 调整 角色 身份 〈 即 访问 
权 ) 来 处 理 完整 性 以 及 保密 性 的 问题 。 例 如 ， 如 果 一 个 进程 需要 调用 一 个 从 网 上 下 载 的 不 可 
信 程 序 ， 它 将 失去 对 敏感 的 系统 文件 进行 写 操作 的 角色 身份 。 


7.3.5 Biba 模型 


许多 教科 书 会 顺便 提 到 Ken Biba 提出 的 一 个 模型 [100]， 它 通常 被 认为 是 “Bell-LaPadu- 
la 的 颠倒 "。 这 个 模型 只 顾及 了 完整 性 而 完全 忽略 了 保密 性 。 它 的 关键 认识 是 ， 完 整 性 和 保 
密 性 在 某 种 意义 上 是 对 侦 概 念 : 保密 性 约束 了 谁 能 看 到 一 条 信息 ， 而 完整 性 约束 了 谁 可 以 创 
建 和 修改 信息 。 

下 面 给 出 一 个 具体 的 例子 ， 一 台电 子 医疗 设备 ， 例 如 一 台 心 电 图 仪 (ECG) 有 两 个 独立 
的 模式 ， 校 准 模式 和 使 用 模式 。 校 准 数据 必须 被 保护 起 来 以 防 普通 用 户 破坏 ， 因 此 普通 用 户 
只 能 阅读 它 而 不 能 对 它 进行 写 人 。 当 一 个 普通 用 户 使 仪器 复位 时 ， 它 会 丢失 当前 的 用 户 状 态 
(如 ， 内 存 中 病人 的 信息 )， 而 校准 信息 将 保持 不 变 。 

为 了 给 这 样 一 个 系统 建 模 ， 我 们 建立 了 一 个 多 级 完整 性 策略 ， 规 则 是 我 们 只 能 向 上 读 
(也 就 是 用 户 进 程 可 以 阅读 到 校准 数据 ) 和 向 下 写 〈 即 校准 进程 可 以 向 用 户 进程 的 缓冲 器 里 
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BARE); 但 不 能 向 下 读 或 向 上 写 ， 和 否则 将 导致 高 级 目标 被 低级 数据 一 一 潜在 的 不 可 信 数 
据 一 一 污 当 。Biba 模型 经 常 按照 低 水 标 原 则 一 -一 前 面 讨 论 过 的 高 水 标 原 则 的 对 偶 概 念 i 
RA: 对 象 的 完整 性 是 对 该 目标 创建 有 贡献 的 所 有 对 象 的 最 低级 别 。 

这 是 关于 完整 性 的 第 一 个 正式 模型 。 按 照 Biba 模型 工作 的 实际 系统 有 很 多 。 例 如 ， 铁 
路 的 旅客 信息 系统 从 信 令 系统 中 得 到 信息 ， 但 决 不 能 影响 信 令 系统 〈 除 非 通 过 一 个 可 信 的 接 
口 ， 例 如 一 个 控制 人 员 )。 然 而 ， 极 少 有 建立 这 种 系统 的 人 知道 Biba 模型 和 它 的 作用 。 

一 个 有 趣 的 例外 是 LOMAC， 它 是 Linux 的 扩展 ， 实 现 了 低 水 标 策略 [313]。 设 计 它 的 目 
的 是 应 付 不 明 原 因 的 来 源 于 网 上 的 恶意 代码 。 系 统 提 供 了 两 种 等 级 一 一 高 级 和 低级 完整 性 
一 一 系统 文档 为 高 级 ， 而 网 络 为 低级 。 每 当 程序 (例如 守护 进程 ) 接收 到 网 络 信息 时 ， 它 将 
自动 降级 为 低级 。 这 样 ， 即 使 该 信息 里 包含 攻击 文件 并 已 经 成 功 地 派生 出 了 一 个 根 shel ， 这 
个 根 shell 也 无 法 像 其 他 的 普通 根 shell 一 样 改写 密码 文件 。 正 如 我 们 所 期 望 的 ,许多 系统 任 
务 (例如 登录 ) 都 十 分 警觉 并 需要 可 靠 的 代码 。 但 是 请 注意 ， 这 种 方法 仅仅 能 防止 病毒 对 根 
目录 的 访问 ， 而 不 能 防止 它 感染 低级 文件 区 并 以 此 为 跳板 延伸 到 其 他 地 方 。 

综 上 所 述 ， 对 于 完整 性 的 关注 可 以 由 强制 类 型 和 RBAC 模型 来 解决 。 但 是 ， 在 这 些 模 型 
的 通常 形式 下 ， 当 一 个 对 象 被 调用 的 时 候 模 型 修改 用 户 的 特权 ， 而 低 水 标 模型 只 是 在 对 象 被 
读 的 时 候 对 特权 进行 修改 。 后 者 的 策略 更 加 谨慎 ， 因 为 我 们 所 关心 的 攻击 有 时 候 并 非 是 真正 
调用 某 个 对 象 而 只 是 读 到 它 ( 例 如 ， 用 因特网 上 的 “数据 ”致使 缓冲 器 溢出 的 攻击 )。 

在 第 9 章 讨论 银行 和 夭 记 系统 时 ， 将 会 介绍 一 些 更 复杂 的 模型 。 在 这 些 复杂 的 系统 中 我 
们 以 双重 控制 机 制 和 审计 追踪 等 形式 来 保障 安全 的 状态 。 


7.4 多 级 安全 系统 的 几 个 例子 


随 着 20 世纪 70 年 代 后 期 的 一 些 研 究 性 产品 (例如 KSOS [991， 一 个 以 Unix 为 内 核 的 安 
AWA) 的 开发 ，20 世纪 80 年 代 初 采用 多 级 安全 策略 的 产品 零星 地 出 现 了 。 直 到 1988 F, 
一 些 公司 开始 为 他 们 的 操作 系统 开发 支持 MLS 的 版 本 。MLS 的 概念 延伸 到 了 多 子安 全 系统 
的 各 种 产品 。 





7.4.1 SCOMP 


1983 年 投放 市 场 的 安全 通信 和 处理 器 (Secure Communications Processor, SCOMP) 是 最 重 
要 的 产品 之 一 ， 是 Honeywell 公司 由 Multics 派生 出 的 产品 【311]。 这 是 由 于 美国 国防 部 认为 
多 密级 信息 处 理 需 要 无 多 余 开 销 实现 。SCOMP 的 硬件 和 软件 都 经 过 严格 的 核查 ， 它 采用 了 
最 小 的 内 核 程序 和 四 环保 护 (Multics 是 七 环 ) 以 使 系统 更 简单 。 它 的 操作 系统 一 一 
STOP 一 一 用 这 些 环 来 维护 多 至 32 个 相互 独立 的 分 割 ， 并 允许 信息 在 它们 之 间 适 当地 进行 单 
向 流动 。 

SCOMP 被 应 用 于 例如 军用 邮件 保护 系统 等 专用 防火 墙 ， 它 只 允许 邮件 由 低级 传 向 高 级 ， 
而 不 能 由 高 级 传 回 低级 [234] (通常 ， 一 个 只 能 允许 信息 单 向 流动 的 装置 被 称 为 数据 二 极 
管 )。SCOMP 的 继承 者 (XTS-300) 支持 C2G 一 一 命令 和 控制 保护 装置 。 它 被 用 于 time-phased 
force deployment data (TPFDD) AZ, 该 系统 的 功能 是 设计 美国 军队 的 行动 和 相关 的 后 勤 工 作 
计划 。 总 的 来 说 ， 在 TPFDD 中 ， 军 事 计 划 在 形成 阶段 为 最 高 密级 ， 然 后 在 适当 的 时 候 降低 
保密 级 别 ， 作 为 命令 发 布下 去 ， 以 便 执行 。 这 种 高 级 信息 有 意 降低 等 级 的 行为 引起 了 很 多 问 
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题 ， 其 中 一 些 问题 以 后 再 讨论 (在 TPFDD 的 例子 中 ， 在 决定 释放 一 个 记录 之 前 保护 装置 都 
要 先 查 阅 它 的 具体 内 容 )。 

SCOMP 的 一 个 最 大 的 贡献 就 是 成 为 档 皮 书 的 一 个 模型 [240]， 桔 皮 书 也 被 称 为 可 信 计 
算 机 系统 评价 标准 (Trusted Computer Systems Evaluation Criteria，TCSEC)。 这 是 第 一 个 关于 安 
全 计算 机 系统 的 系列 标准 ， 于 1985 年 提出 ， 至 2000 年 12 月 停止 使 用 。 虽 然 之 后 它 被 通用 准 
则 代 蔡 ， 但 村 皮 书 不 仅 在 美国 ， 而 且 在 盟国 之 间 都 有 着 非常 巨大 的 影响 力 ; 例如 英国 、 德 国 
和 加 拿 大 的 国家 标准 都 以 它 基 础 ， 最 后 这 些 国 家 标准 都 被 包括 在 通用 准则 之 中 [574]。 

桔 皮 书 人 允许 系统 在 多 个 级 别 上 被 评估 ，Al 级 是 最 高 级 别 ， 向 下 依次 为 B3、B2、B1 和 
C2. Clo SCOMP 是 第 一 个 被 评估 为 Al 级 的 系统 。 它 被 当前 各 类 研究 人 员 公开 广泛 讨论 。 作 
为 第 一 个 Al 级 系统 ， 作 为 被 深度 公开 的 系统 ， 它 为 下 一 代 军 事 系统 设立 了 标准 。 要 想 符合 
这 种 标准 现在 非常 困难 : 实际 上 ，XTS-300 也 只 是 被 评估 为 B3 级 〈 本 书 不 提供 有 关 Al 级 评 
估 正 确 性 的 形式 化 证 明 )。 


7.4.2 Blacker 


Blacker 是 整合 MLS 技术 的 一 系列 加 蜜 设备。 以前， 加 密 设备 由 几 个 相互 独立 的 处 理 器 
组 成 ， 分 别 用 于 密 文 或 Black, 终止 生 成 和 明文 或 Red, 终止 生 成。 如 果 可 以 协调 Red 和 
Black 的 处 理 ， 就 可 以 防止 许多 故障 的 出 现 。 这 种 设备 还 可 以 变 得 更 简单 ， 并 提供 更 大 的 操 
作 灵 活性 : 它 没有 被 限定 在 分 开 的 两 个 逻辑 网 络 中 ,但 可 以 选择 性 地 提供 对 加 密 和 完整 性 的 
保证 ， 并 通过 路 由 器 相互 影响 。 但 一 条 更 高 的 要 求 是 “Red” 数 据 不 能 通过 “Black” 数 据 被 
泄露 。 

Blacker 于 1989 年 投入 使 用 ， 它 给 人 最 深 的 教训 是 在 一 个 密级 级 别 的 模型 下 ， 提 供 系 统 
管理 信息 极其 困难 [799]。 直 到 1994 年 ， 它 还 是 惟一 被 评估 为 Al 级 的 通信 安全 设备 [97]， 
所 以 它 对 后 来 的 系统 也 是 有 影响 的 。 虽 然 它 没有 被 广泛 地 使 用 ， 但 目前 仍 在 使 用 它 的 后 继 产 
ih (Motorola 网 络 加 密 系 统 )， 它 只 有 B2 的 评价 。 


7.4.3 MLS Unix, CMW 和 Trusted Windowing 


绝 大 多 数 可 用 的 MLS 系统 都 是 Unix 的 改进 版 本 ,例如 ATAT 的 系统 V/MLS [15]. BW 
增加 安全 等 级 和 标记 的 方法 是 用 组 ID 记录 中 的 某 些 位 ， 然 后 使 用 它 指向 一 个 更 复杂 的 数据 
结构 来 完成 。 这 个 启用 的 MLS 属性 是 为 了 使 系统 内 核 变 动 最 小 而 提出 的 。 这 类 产品 还 包括 
SecureWare (和 它 的 入 生产 品 ， 如 SCO 以 及 HP VirtualVault) 和 Addamax. 

分 割 模式 工作 站 (Comparted mode workstation, CMW) 允许 不 同等 级 的 数据 同时 被 操作 人 
员 查 阅 和 修改 ， 并 能 确保 该 数据 的 标记 能 够 适当 地 进行 更 新 。 这 种 需求 最 初 来 自 情报 通信 ， 
分 析 家 必须 访问 “绝密 ”数据 ， 例 如 破译 的 电文 或 间谍 人 员 的 报告 ,然后 准备 一 份 “机 密 ” 
级 别 的 文件 提供 给 政治 领袖 和 战场 上 的 将 领 们 。 这 些 报告 易 被 捕获 ， 因 此 不 能 含有 任何 危及 
到 情报 来 源 和 途径 的 信息 。 

CMW 人 允许 分 析 家 在 一 个 窗口 阅读 “绝密 ”文件 ， 并 在 另 一 个 窗口 撰写 另 一 个 “机 密 ” 
文件 ,并且 有 专门 的 机 制 防止 意外 地 将 前 者 复制 到 后 者 (就 是 说 ， 只 能 从 “机 密 ” 到 “ 绝 
密 ” 进 行 剪 切 一 粘贴 操作 ， 反 之 是 不 可 以 的 ) 的 操作 。CMW 已 经 被 证 明 在 军事 、 后 勤 和 给 
毒 方面 都 很 有 用 [396]。 
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在 视窗 系统 中 开发 强制 访问 控制 时 出 现 的 一 些 工 程 问 题 可 以 参见 [273，274]， 这 种 视 
窗 系 统 描述 了 Trusted X 的 原型 Trusted X 是 一 个 实现 MLS 但 信息 没有 等 级 标识 的 系统 。 它 
在 每 个 敏感 等 级 都 运行 一 个 X Windows 的 实例 ， 只 有 少量 的 可 信 代 码 允 许 用 户 从 低层 级 剪 切 
粘贴 到 高 层级 。 对 于 与 Sun 的 CMW 产品 有 关 的 特殊 问题 的 讨论 ， 请 参见 [281]. 


7.4.4 NRL 


很 快 人 们 就 意识 到 ， 简 单 的 邮件 保护 和 密码 盒 会 受到 很 大 限制 ， 而 除了 邮件 之 外 的 许多 
网 络 服务 已 经 迅速 发 展 起 来 。 传 统 的 MLS 机 制 《例如 盲目 的 
write-up 和 定期 的 read-down) 在 实时 服务 中 效率 很 低 。 | HIGH 
因此 ， 美 国 海 军 研究 实验 室 (Naval Research Laboratory, 
NRL) 提出 了 条 的 概念 ( 见 图 7-3)， 这 是 一 个 带 有 缓冲 器 的 | 
单 向 信息 传送 设备 (数据 二 极 管 )， 它 允许 信息 单 向 流动 ， 
同时 用 一 些 机 制 ( 例 如 定时 随机 确认 信息 ) 来 限制 可 能 反 向 Cc) 
泄露 的 带宽 [434，436，437]。 这 种 方法 的 吸引 之 处 在 于 : | 
建立 一 个 MLS 系统 时 可 以 用 泵 来 连接 一 些 相 互 独立 的 不 同安 
全 级 的 系统 。 因 为 这 些 系统 不 能 处 理 多 于 一 个 安全 级 别 的 数 iow | 
#, 它们 可 以 用 便宜 的 商业 现货 供应 (commercial-off-the- 
shelf, COTS) 组 件 来 建造 [438]。 随 着 硬件 价格 的 下 跌 , 使 
用 泵 成 了 一 种 最 佳 选择 。 图 7-3 NRL 
澳大利亚 政府 开发 了 一 个 名 为 星光 的 产品 ， 它 使 用 了 和 泵 技术 并 结合 了 键盘 切换 ， 是 一 个 
好 的 MLS 类 型 的 视窗 系统 〈 虽 然 没 有 任何 可 视 的 标记 ) ， 它 使 用 了 一 些 可 信 硬 件 来 将 鼠标 和 


键盘 与 高 、 低 级 系统 连接 起 来 [17]。 系 统 中 没有 可 信 的 软件 。 它 与 NRL 泰和 集成 在 一 起 。 许 
多 半 商 业 的 数据 二 极 管 产品 也 已 经 被 引进 了 。 


7.4.5 后 勤 系统 


军 方 储备 ,例如 政府 的 文档 ， 有 不 同 的 密级 级 别 。 一 些 有 标记 的 情报 设备 是 “绝密 ” 
的 ， 而 喷气 式 飞机 的 燃料 和 鞋 带 就 不 是 ; 但 如 果 它 们 的 数量 和 动向 会 泄露 战术 意图 的 话 ， 这 
种 简单 的 日 用 品 也 会 称 为 “机 密 ”。 还 有 一 些 特殊 情况 ， 例 如 ， 惯 性 导航 系统 在 和 平时 期 属 
于 “秘密 ”等 级 ， 而 它 可 能 含有 属于 “机 密 ” 等 级 的 激光 陀螺 仪 平 台 (因而 ， 它 的 安全 等 级 
是 变化 的 )。 

由 于 这 个 系统 需要 解决 的 都 是 难题 ， 在 美国 和 英国 MLS 后 勤 工 程 都 花费 不 非 。 英 国 皇 
家 空军 的 后 勤 信 息 技术 系统 (LITS) 是 一 个 为 期 十 年 (1989 ~ 1999 年 )、 耗 资 五 亿美 元 的 工 
程 ， 而 它 的 目的 只 是 为 RAF 的 80 个 基地 建立 一 个 仓库 管理 系统 [571]。 它 被 设计 为 具有 两 
个 级 别 的 操作 ; 飞机 燃料 和 土 油 是 “ 受 限 ” 级 别 ; 特殊 储备 例如 核弹 头 ， 是 “机 密 ” 级 别 。 
最 初 它们 作为 两 个 独立 的 数据 库 系统 进行 操作 ， 并 用 泵 连接 以 保持 MLS 的 属性 。 这 个 工程 
成 了 名 副 其 实 的 随 着 需求 的 缓慢 疏 行 而 费用 却 乘 电梯 逐步 升 高 的 工程 。 这 些 改 变 之 一 是 随 着 
冷战 的 结束 放松 了 密级 规则 。 结 果 发 现 ， 几 乎 所 有 的 “机 密 ” 信 息 都 是 很 呆板 的 (例如 ， 空 
投 核弹 的 操作 手册 ， 现 在 被 放 在 战略 储备 库 而 不 是 空军 基地 )。 为 了 省 钱 ， 现 在 “机 密 ” 信 
息 都 被 刻 在 CD 上 或 者 在 一 个 安全 地 点 锁 起 来 。 
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后 勤 系统 也 经 常 应 用 特殊 的 安全 功能 特性 。 最 经 典 的 例子 是 军火 控制 系统 会 对 把 炸药 和 
雷管 放 进 一 辆 卡车 或 一 个 弹药 库 的 用 户 发 出 警告 ， 安 全 原则 将 会 因此 被 破坏 [563]. 


7.4.6 紫色 的 Penelope 


近年 来 ， 大 多 数 的 政府 信息 安全 机 构 都 无 法 阻挡 运行 标准 应 用 程序 〈 例 如 MS Office) 的 
用 户 需 求 ， 而 这 些 应 用 程序 不 能 用 于 多 级 安全 平台 。 一 个 解决 办 法 就 是 “紫色 的 Penelope 。 
这 个 软件 来 自 于 英国 防卫 评估 与 研究 机 构 ， 可 以 在 一 个 Windows NT 的 工作 站 上 放置 一 个 
MLS 包装 器 。 它 执行 BLP 的 高 水 标 版 本 ， 在 后 台 显 示 当 前 设备 的 安全 等 级 ， 并 能 在 阅读 更 
敏感 资源 时 对 安全 等 级 做 必要 的 升级 。 它 可 以 保证 作为 工作 结果 的 产品 得 到 正确 的 安全 
分 类 。 

紫色 的 Penelope 允许 用 户 给 他 们 的 输出 自由 分 配 安 全 级 别 ， 而 不 是 像 传统 的 BLP 系统 一 
样 禁 止 用 户 降低 安全 等 级 。 然 而 ， 涉 及 到 降低 安全 等 级 的 时 候 ， 用 户 必 须 通 过 一 个 可 信和 的 路 
径 接口 来 确认 文件 被 释放 ， 这 样 可 以 确保 特洛伊 木马 或 者 病毒 无 法 不 被 察觉 地 释放 恶意 代 
码 。 当 然 ， 一 个 聪明 的 恶意 程序 可 以 把 需要 保密 的 材料 混 到 用 户 要 释放 的 材料 里 ， 因 此 还 需 
要 其 他 的 技巧 防止 这 种 事情 发 生 。 审计 追踪 可 以 提供 所 有 降低 保密 级 事件 的 记录 ， 所 以 各 种 
错误 和 攻击 (无 论 来 自 于 用 户 还 是 恶意 代码 ) 都 可 在 事后 被 追踪 到 [620]. 


7.4.7 未 来 的 MLS 系统 


MLS 业界 发 现 了 一 个 机 会 ， 即 将 他 们 的 产品 作为 防火 墙 、 网 络 服 务 器 和 其 他 易 受 攻击 系 
统 的 平台 。MIS 平台 在 发 现 和 排除 安全 脆弱 性 上 取得 了 很 可 观 的 成 就 ， 因 此 它 能 比 其 他 常用 
操作 系统 提供 更 高 的 安全 保障 ， 即 使 防火 墙 或 网 络 服务 器 的 软件 受到 攻击 ， 其 底层 的 操作 系 
统 也 依然 安全 。 一 般 做 法 是 用 MLS 平台 将 可 信和 网 络 和 不 可 信和 网 络 区 分 开 ， 然 后 再 用 简单 的 
代码 实现 可 控 的 旁 路 。 实 际 上 ， 一 个 最 主要 的 防火 墙 生产 商 (TS) 直到 最 近 才 集中 力量 开 
发 MIS 操作 系统 ， 而 Secure Computing Corporation, Cyberguard 和 Hewlett-Packard 已 经 开 始 提 供 
基于 MLS 的 防火 墙 产品 了 。MIS 系统 一 直 被 用 于 泵 和 邮件 保护 ， 这 意味 着 MLS 研究 者 对 于 
防火 墙 的 问题 都 有 很 好 的 理解 (一 个 典型 的 设计 方案 可 以 参见 [1162])。 

但 是 ， 在 很 多 商业 环境 下 ，BLP 控制 器 相对 于 它 高 额 的 开发 费用 ， 并 没有 提供 足够 的 保 
护 ， 而 其 他 面向 更 大 规模 市 场 的 产品 由 于 有 大 量 用 户 的 反馈 ， 可 以 改进 得 更 好 。 例如 我 们 发 
现 ， 同 一 公司 生产 的 两 种 功能 类 似 的 防火 墙 产 品 ， 一 种 采用 MLS (Standard Mail Guard, 标准 
邮件 保护 ) 系统 ， 另 一 种 则 瞄准 市 场 (Sidewinder) ， 采 用 开放 源 代码 。 对 于 用 户 来 讲 ， 前 者 
“永远 不 能 像 后 者 一 样 尽 力 ”。 

也 许多 级 系统 真正 的 前 途 不 是 保密 性 ， 而 是 完整 性 。 很 多 面向 专 有 领域 的 系统 都 多 少 实 
MT Biba 模型 的 某 种 形式 (尽管 它们 的 设计 者 可 能 从 未 听 说 过 “Biba” 这 个 词 )。 在 一 个 电 
力 应 用 环境 下 ， 关 键 操作 系统 ， 如 电力 调度 ， 是 不 能 互相 影响 的 ; 收费 系统 可 以 监 看 它 而 不 
能 影响 它 。 同 样 的 ， 收 费 系统 和 电力 调度 系统 都 把 信息 输送 给 查 错 系统 ， 依 此 类 推 ， 这 个 链 
的 终端 是 执行 信息 系统 ， 它 可 以 观测 所 有 信息 (或 至 少 所 有 信息 的 摘要 )， 但 对 操作 没有 直 
接 影响 。 

研究 人 员 现 在 正在 构造 保密 性 和 完整 性 兼容 的 模型 ， 用 以 观测 它们 的 相互 影响 并 试图 解 
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决 如 何 将 它们 应 用 于 像 智 能 卡 这 样 的 环境 [440]。 另 一 个 研究 主题 是 强制 访问 控制 模型 如 何 
能 提供 实时 性 能 担保 ， 以 防止 受到 拒绝 服务 攻击 [552]。 显 然 从 多 级 保密 系统 中 得 到 的 教训 
都 已 经 过 时 了 。 同 样 ， 还 有 一 些 故障 模型 将 在 下 节 讨 论 。 


7.5 娜 里 出 了 问题 


事实 上 ， 工 程 师 们 从 失败 的 系统 中 得 到 的 启示 比 从 成 功 的 系统 中 得 到 得 更 多 ， 而 MLS 
系统 就 是 一 个 高 效率 的 老师 。 人 们 为 了 建立 一 个 策略 简单 而 确信 度 高 的 系统 付出 了 很 大 的 努 
A, 已 经 引发 了 对 许多 信息 流 控制 的 二 阶 和 三 阶 结果 的 深入 阐述 。 本 节 将 从 阐述 理论 开始 ， 
至 商业 和 工程 的 角度 结束 。 


7.5.1 组 合 系 统 
现在 考虑 这 种 情况: 一 台 简 单 的 设备 接受 了 两 个 “高 级 ”输入 H 和 HH,， 进 行 多 路 传 
输 ， 用 它们 和 一 次 一 密 密 钥 (也 就 是 一 个 随机 发 生 器 〉 进 行 异 或 运算 加 密 ， 在 H, 中 输出 该 


一 次 一 密 密 钥 另 一 个 副本 ， 输 出 密 文 ， 此 密 文 是 由 一 个 安全 性 极 高 的 加 密 系 统 产生 的 ， 该 密 
文 被 认为 是 “低级 ”输出 (用工 表示 )。 如 图 7-4 所 示 。 





图 7-4 带 反 馈 的 安全 系统 的 不 安全 组 合 


隔离 开 来 看 ， 这 个 设备 被 证 明 是 安全 的 。 但 如 果 人 允许 反馈 ， 输 出 HH 可 以 反馈 到 H,， 其 
结果 是 高 级 输入 H 成 为 低级 输出 Lo 

时 间 的 不 一 致 也 会 导致 两 个 安全 的 系统 组 合 为 一 个 不 安全 系统 〈 参 见 McCullough 的 例子 
[534]) 。 简 单 的 信息 流 是 不 能 组 合 的 ， 它 们 不 满足 不 干涉 性 和 不 可 扣除 性 。 一 般 来 说 ， 如 何 
把 两 个 或 更 多 个 安全 的 组 件 组 合成 一 个 安全 的 系统 是 一 个 很 难 解决 的 问题 ， 即 使 是 在 最 理想 
的 组 件 并 提供 最 “干净 ”的 结果 的 情况 下 ， 也 是 如 此 。 绝 大 多 数 问题 来 自 于 系统 中 各 种 各 样 
的 反馈 ， 如 果 没 有 反馈 ,一 些 形式 化 模型 是 可 以 进行 组 合 的 [541]。 但 在 实际 生活 中 ,反馈 
是 无 处 不 在 的 ， 因 此 安全 属性 的 组 合 将 因为 一 些 细节 的 接口 问题 和 功能 部 件 的 互相 影响 而 变 
得 复杂 。 

最 后 ， 设 计 两 个 采用 不 同安 全 策略 的 组 件 的 组 合 则 更 困难 。 这 对 BLP 的 不 同 变种 的 组 
合 来 说 显得 非常 不 利 ， 而 如 果 其 中 一 个 组 件 采用 非 BLP 类 型 的 安全 策略 就 更 加 麻烦 ， 这 种 
情况 我 们 将 在 后 面 两 章 讨 论 。 
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7.5.2 串联 问题 


串联 问题 给 出 了 一 个 实例 ， 说 明 多 级 安全 系统 之 间 的 组 合 非常 困难 ( 见 图 7-5)。 桔 皮 书 
引入 了 一 系列 的 分 级 评价 标准 ， 它 规定 
了 一 个 系统 的 级 别 跨度 规则 。 例 如 一 个 
评价 为 B3 的 系统 可 以 允许 不 保密 级 别 
用 户 处 理 机 密 信息 ， 或 秘密 级 别 的 用 户 
处 理 绝密 信息 ， 而 不 能 允许 一 个 有 不 保 
密级 别 的 用 户 处 理 “ 绝 密 ” 信 息 
[244]. 

如 图 所 示 ， 以 破坏 安全 策略 的 方式 
直接 连接 两 个 Al 系统 。 第 一 个 系统 连 
接 不 保密 和 机 密 ， 以 它 的 机 密级 别 与 第 
二 个 系统 通信 ， 第 二 个 系统 也 可 以 处 理 
“绝密 ”信息 (这 个 问题 我 们 将 在 
[391] 中 详细 讨论 )。 它 提出 了 一 个 形式 
化 安全 模型 (以 及 实际 实现 ) 需要 考虑 的 另 一 种 危险 。 


7.5.3 隐蔽 通道 




















这 些 被 强加 到 多 级 安全 系统 的 跨度 限制 的 原因 之 一 来 自 于 一 个 著名 而 广泛 的 问题 : BR 
通道 。Butler Lampson 于 1973 年 第 一 次 指出 了 这 个 问题 [488]: 隐蔽 通道 虽然 不 是 为 了 通信 
而 设计 的 机 制 ， 但 可 以 错误 地 用 于 从 高 级 到 低级 传输 数据 。 

一 个 费 型 的 隐蔽 通道 的 情况 是 ; 一 个 高 级 进程 可 以 通过 影响 它 和 一 个 低级 进程 共享 的 资 
源 来 对 其 传送 信号 。 例 如 在 n 时刻， 将 磁头 置 于 驱动 器 外 侧 则 将 高 级 文件 第 i 位 标记 为 1， 
将 磁头 置 于 驱动 器 内 侧 则 将 该 文件 第 i 位 标记 为 0。 

所 有 资源 共享 的 系统 都 必须 在 隐蔽 通道 容量 、 资 源 利 用 和 共享 (公平 性 ) 之 间 取 得 平 
衡 。 如 果 一 台 机 器 由 高 级 用 户 和 低级 用 户 共享 ， 而 且 这 些 资源 没有 被 分 配 在 固定 的 程序 片 
里 ， 则 高 级 进程 可 以 通过 填 满 磁盘 驱动 器 或 占用 大 量 的 CPU 或 总 线 (前 者 称 为 存储 通道 ， 
而 后 者 则 被 称 为 时 限 通 道 ， 实 际 上 它们 经 常 互相 转 变 ) 来 对 低级 进程 产生 影响 。 还 有 许多 其 
他 情况 ， 如 顺序 处 理 ID、 共 享 文件 锁 和 文件 的 最 后 访问 时 间 ; 在 多 级 安全 模式 下 重复 执行 
这 些 任务 是 一 项 浩大 的 工程 。 为 了 使 所 占用 的 带宽 最 小 ， 人 们 采用 了 各 种 策略 。 例 如 ， 我 们 
可 以 用 调度 程序 给 每 个 安全 级 别 分 配 固 定 的 磁盘 空间 ， 在 每 次 向 下 控制 发 生 时 都 读 一 次 引导 
BK; 我 们 也 可 以 给 每 个 级 别 都 分 配 一 个 在 可 用 处 理 时 间 片 中 所 占 的 固定 比例 ， 不 过 这 个 比 
例 不 能 经 常 改变 。 每 次 改变 都 可 能 是 一 个 或 多 个 位 被 标记 ， 而 这 种 策略 会 显著 地 降低 可 用 带 
宽 (在 [435] 讲 到 一 个 更 复杂 的 多 级 设计 方案 ， 每 个 级 别 都 有 局 部 调度 程序 ， 外 加 一 个 全 
局 调度 程序 用 于 维持 整个 系统 的 一 致 性 )。 

还 有 一 种 可 以 限制 隐 项 通道 容量 的 方法 是 引入 噪音 。 一 些 机 器 因此 设 有 随机 系统 时 钟 。 
但 有 些 隐蔽 通道 容量 几乎 是 永远 存在 的 〈[353] 讨论 了 用 以 分 析 隐 项 通道 容量 和 系统 性 能 之 
间 平 衡 的 技术 )。 l 
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隐蔽 通道 也 会 出 现在 应 用 层 。 一 个 医学 方面 的 例子 是 ， 在 英国 ， 从 滋 尿 生殖 临床 医疗 诊 
所 (CUM) 得 到 的 私人 健康 信息 是 高 级 保密 的 。 没 有 病人 的 同意 ， 这 些 信息 不 能 被 其 普通 的 
医生 看 到 ， 也 不 能 出 现在 普通 的 病历 (低级 保密 ) 里 。 当 保险 公司 未 能 想起 一 个 妇女 曾 做 过 
子宫 颈 涂 片 检查 时 ， 如 果 她 在 GUM 的 临床 信息 被 泄露 ， 则 有 关 的 医生 会 被 追究 责任 [551]。 
保险 公司 知道 该 妇女 已 经 在 GUM 做 过 子宫 颈 涂 片 检 查 ， 因 此 就 不 想 付 第 二 次 钱 (有 些 人 也 
许 会 说 这 是 Polyinstantiation 在 本 章 中 讨论 一 一 的 失败 , 或 者 是 一 种 推理 攻击 一 一 这 将 在 
8.3 节 涉 及 到 )。 

关于 带宽 的 最 坏 的 一 种 情况 是 有 关 一 个 特殊 应 用 程序 的 某 种 特性 。 它 出 现在 大 型 雷达 预 
警 系 统 中 ， 高 级 (BABE) 控制 数 以 百 计 的 天 线 单元 以 高 速 脉冲 序列 辐射 低级 (目标 )， 
高 速 脉冲 被 伪 随 机 信号 调制 过 以 防止 人 为 干扰 。 在 这 个 情景 下 ， 雷 达 编 码 必须 是 可 信 的 ， 因 
为 此 时 隐蔽 通道 的 带宽 达到 每 秒 兆 位 。 

最 受 关注 的 是 多 级 完整 性 系统 ， 例 如 银行 业 和 公用 事业 计 费 系统 。 在 这 样 的 系统 中 ， 如 
果 一 个 程序 员 把 特洛伊 代码 插入 一 个 高 完整 性 的 短 记 系统 中 ， 则 他 可 以 把 收费 以 特定 的 操作 
方式 转 到 另 一 个 账户 上 〈 例 如 在 一 个 电话 系统 中 ， 这 个 人 可 以 连 着 拨打 三 个 号 码 )。 虽 然 平 
衡 控 制 对 这 种 情况 有 所 帮助 (这 些 将 在 第 9 章 讨论 ) ， 但 编码 复审 仍 是 防止 这 类 攻击 的 惟一 
方法 。 

在 多 级 安全 分 时 共享 操作 系统 中 ， 开 发 者 最 多 可 以 把 隐蔽 通道 带宽 限制 在 大 约 lbps 《就 
是 现在 的 DoD 目标 [241]; 用 以 做 出 系统 分 析 的 技术 见 [448])。 如 果 目 标 是 防止 大 的 TS/ 
SCI 文 件 一 一 例如 卫星 摄影 图 片 一 -从 TS/SCI 用 户 到 “机 密 ” 用 户 的 泄露 ，lbps 的 隐蔽 通道 
带宽 是 可 以 容许 的 ， 并 且 lbp 也 远 小 于 恶意 代码 把 数据 藏 在 输出 流量 中 并 通过 安全 检查 的 
速率 。 然 而 ， 它 不 能 有 效 地 防止 密码 系统 密 钥 的 泄露 。 这 也 是 军 方 为 什么 更 愿意 用 特殊 的 硬 
件 而 不 是 软件 制造 密码 机 的 原因 之 一 。 这 也 解释 了 为 什么 跨度 限制 对 封闭 安全 环境 比较 宽松 
一 一 因 为 在 封闭 安全 环境 下 ， 应 用 程序 代码 只 能 被 具有 适当 许可 的 人 员 引 人 〈 而 且 可 以 充分 
保证 系统 应 用 程序 不 受 病毒 感染 )。 在 这 种 情况 下 ， 一 个 AL 系统 可 以 同时 处 理 绝密 和 不 保 
密 的 数据 【244]。 


7.5.4 病毒 威胁 


据 发 现 大量 的 病毒 主要 存在 于 市 场 占有 量 很 大 的 产品 中 ， 如 PC 机 和 Mac 机 中 。 但 是 ， 
当 1983 年 Fred Cohen 用 病毒 轻易 地 穿 透 了 多 级 安全 系统 时 ， 计 算 机 安全 防御 界 震 惊 了 。 一 
个 文件 病毒 只 用 了 8 小 时 就 穿 透 一 个 以 前 被 认为 是 多 级 安全 的 系统 [192]. 

有 很 多 像 这 样 用 病毒 和 其 他 恶意 的 代码 进行 攻击 的 方法 。 如 果 访 问 监控 器 (或 者 其 他 的 
TCB 组 件 ) 能 被 破坏 的 话 ， 病 毒 就 能 把 整个 系统 呈现 在 攻击 者 的 面前 ， 例 如 发 给 他 一 个 未 授 
权 的 许可 。 这 就 是 为 什么 密闭 的 安全 环境 中 会 应 用 稍微 宽松 的 规则 的 原因 。 但 是 即使 TCB 
没有 被 攻击 过 ， 病 毒 仍然 能 用 任何 可 能 的 隐蔽 通道 把 信息 发 出 去 。 

在 许多 情况 中 ，TCB 能 提供 一 些 对 病毒 攻击 的 防护 ， 以 及 对 用 户 或 者 应 用 程序 软件 疏忽 
泄露 的 防护 一 一 这 种 泄露 甚至 比 恶 意 的 泄露 更 为 严重 。 但 是 ， 病 毒 对 于 军事 学 的 主要 影响 在 
于 对 多 级 安全 增加 了 被 感知 的 例子 。 观 点 是 : 即使 人 员 能 被 信任 ， 人 们 也 不 能 仅仅 依赖 于 技 
术 手 段 而 没有 整体 的 隔离 措施 来 防止 病毒 传染 整个 系统 ， 所 以 人 们 必须 采取 任何 可 能 的 合理 
措施 来 防止 它们 被 发 送 回去 。 
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7.5.5 Polyinstantiation 


另 一 个 非常 困扰 多 级 安全 研究 人 员 的 问题 是 Polyinstantiation。 假 设 系 统 的 高 级 用 户 创建 
了 一 个 名 为 agents 的 文件 ， 而 现在 该 系统 的 低级 用 户 也 想 做 同样 的 事情 。 如 果 MLS 操作 系统 
不 允许 这 样 做 ， 则 就 泄露 了 一 个 信息 一 一 即 已 经 存在 一 个 名 为 agents 的 高 级 文件 ; 但 如 果 系 
A AIF, 那 就 会 出 现 两 个 agents 文件 。 
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图 7-6 美国 处 理 分 级 数据 的 方式 
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图 7-7 英国 处 理 分 级 数据 的 方式 


通常 ， 我 们 可 以 用 命名 惯例 来 解决 这 个 问题 ， 就 是 给 高 级 用 户 和 低级 用 户 分 配 不 同 的 目 
录 。 但 对 于 数据 库 来 说 ， 问 题 还 是 很 难 解决 [669]。 假 设 一 个 高 级 用 户 要 把 已 经 分 级 的 货物 
装 在 一 般 船 上 ， 而 由 于 系统 不 允许 将 此 信息 泄露 给 低级 用 户 ， 那 个 低级 用 户 将 以 为 船 是 空 
的 ， 并 试图 在 船上 装 其 他 货物 ， 甚 至 改变 这 艘 船 的 目的 地 。 

对 于 这 个 问题 ， 在 美国 最 常见 的 解决 方法 是 : 高 级 用 户 在 分 配 真正 的 高 级 货物 的 同时 ， 
分 配给 它 一 个 “伪装 故事 ”"。 因 此 ， 基 本 的 数据 将 会 如 图 7-6 所 示 。 

没有 信息 自由 法 案 的 英国 解决 这 个 问题 更 简单 : 系统 对 试图 打开 或 修改 高 级 文件 的 低级 
用 户 自动 回复 “机 密 的 ”。 这 种 方法 如 图 7-7 所 示 。 

这 使 得 系统 工程 更 简单 。 同 时 防止 了 由 伪装 故事 产生 的 错误 和 隐 茂 通道 〈 例 如 ， 一 个 低 
级 用 户 试图 将 一 些 军火 运往 塞浦路斯 ) 。 但 缺点 是 每 个 人 都 希望 使 用 可 能 的 最 高 级 别 来 完成 
他 们 的 工作 (当然 ， 实 际 上 仍然 需要 给 机 密 任务 加 上 伪装 故事 ， 因 为 这 样 可 以 不 必 汇 露 它 的 
存在 )。 


7.5.6 其 他 一 些 实际 问题 


多 级 安全 系统 在 建造 和 开发 时 都 面临 惊人 的 花费 和 困难 。 下 面 列 出 了 造成 很 多 花费 和 混 
乱 的 来 源 : 
。MILS 系统 通常 体积 较 小 ， 并 且 由 于 军 方 采购 机 关 使 用 了 精细 的 文件 、 测 试 和 其 他 质 
量 控制 措施 ， 而 使 它 达 到 物理 健壮 性 的 标准 。 
。 MLS 系统 有 特殊 的 管理 工具 和 程序 。 即 使 一 个 受过 专门 训练 的 Unix 网 络 管理 员 ， 也 
必须 经 过 进一步 的 培训 ， 才 能 承担 起 MLS 管理 员 的 职务 。 一 项 USAF (美国 空军 ) 的 
调查 表明 ， 许 多 MLS 系统 的 功能 没有 得 到 完全 的 发 挥 [624]. 
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。 许多 应 用 程序 必须 被 重 写 或 起 码 需要 经 过 很 大 修改 才能 在 MLS 系统 下 运行 [655]. 


例如 CMW 系统 ， 该 系统 可 以 在 不 同 的 窗口 里 显示 不 同安 全 级 别 的 信息 ， 并 禁止 用 户 
从 高 级 到 低级 进行 剪 切 一 粘贴 操作 ， 但 其 代码 经 常 在 处 理 彩 色 地 图 时 出 现 问题 。 对 
文件 的 访问 可 能 会 非常 不 一 样 ， 要 访问 控制 列表 的 格式 也 是 如 此 。 另 一 个 和 商业 软 
件 的 冲突 源 于 许可 服务 器 ， 如 果 高 级 用 户 调 用 一 个 应 用 程序 ， 该 程序 需要 向 许可 服 
务 器 申请 执行 权限 ， 一 个 MLS 操作 系统 会 迅速 地 重新 将 服务 器 分 级 为 高 级 并 否决 它 
对 低级 用 户 的 访问 。 所 以 实际 上 ， 我 们 最 后 经 常 采用 如 下 方式 之 一 来 解决 : (a) 使 
用 两 个 独立 的 许可 服务 器 ， 这 样 就 违反 了 许可 条 款 ; 或 者 (b) 拥有 一 个 跟踪 各 级 许 
可 的 MLS 许可 服务 器 ， 并 且 必 须 是 TCB 的 一 部 分 (取决 于 你 选择 的 平台 ); 或 (e) 
只 在 某 一 个 级 别 上 许可 使 用 的 软件 。 

在 遇 到 一 个 新 的 标记 时 ， 程 序 会 自动 调整 级 别 ， 因 此 程序 所 打开 的 文件 也 必须 如 此 。 
新 的 文件 被 默认 为 可 能 的 最 高 级 别 。 结 果 会 逐渐 导致 文件 的 安全 级 别 过 高 。 

通常 对 “盲目 写 ” 的 处 理 很 不 方便 : 当 一 个 低级 应 用 程序 向 一 个 高 级 应 用 程序 发 送 
信息 时 ，BLP 禁止 发 送 回 任何 确认 信息 。 这 种 效果 就 像 信 息 消失 在 “黑洞 ”中 。 对 
这 种 情况 的 反应 是 不 同 的 。 一 些 组织 把 这 个 结果 当 作 必然 的 状况 来 接受 ， 就 像 NSA 
(国家 安全 局 ) 的 一 个 首席 科学 家 所 说 的 :“ 当 你 这 次 向 上 帝 祈祷 时 ， 你 并 不 期 望 在 
下 次 祈祷 之 前 能 得 到 上 帝 的 确认 。 ”而 男 一 些 使 用 泵 的 用 户 则 接受 剩余 隐蔽 带宽 作为 
应 对 方式 。 

信息 密级 方法 并 不 是 完全 直接 的 : 

。 在 一 项 军事 操作 的 预备 阶段 ， 一 些 无 害 储备 (如 食品 ) 的 位 置 会 暴露 战术 目标 ， 
因此 其 密级 会 被 迅速 升级 ， 这 符合 了 宁静 属性 不 能 被 简单 假设 的 原则 。 

密级 不 一 定 是 单调 的 ， 在 和 平时 期 被 分 级 为 “秘密 ”的 仪器 经 常 含有 “机 密 ” 级 
别 的 组 件 。 

信息 有 时 需要 被 降级 。 一 个 情报 分 析 家 可 能 会 把 密级 为 TS/SCI 的 卫星 照片 粘贴 在 
一 份 给 司令 官 的 “机 密 ” 形 式 评 估 中 ， 然 而 ， 信 息 可 能 被 病毒 隐藏 在 图 片 中 ， 并 
在 文件 被 降级 时 释放 出 来 。 因 此 ， 一 个 降级 程序 包括 了 各 种 不 同 的 过 滤器 ， 例 如 
图 片 的 有 损 压 缩 ， 以 及 能 对 文本 进行 清除 和 重新 格式 化 的 文字 处 理 程 序 ， 以 期 望 
最 后 剩 下 的 信息 是 无 格式 的 〈 关 于 信息 隐藏 将 在 第 20 章 有 关 版 权 标记 部 分 详细 
讨论 )。 

我 们 会 担心 攻击 者 可 得 到 的 信息 量 。 例 如 我 们 允许 将 单 张 的 卫星 照片 解密 ， 但 是 
如 果 将 所 有 照片 同时 解密 ， 则 会 暴露 我 们 的 监测 能 力 和 我 们 的 情报 领先 状况 。 类 
似 地 ， 政 府 的 薪水 肌 本 身 并 不 是 什么 敏感 的 文件 ， 但 记者 常常 可 以 通过 研究 几 年 
间 部 门 职员 名 单 的 变化 来 确定 谁 是 以 普通 职业 为 掩盖 的 情报 人 员 (我 们 将 在 
8.3.2 节 的 “人 口 普 查 问 题 ” 中 深入 探讨 这 个 问题 )。 

另 一 个 相关 的 问题 是 一 个 处 理 非 保密 数据 的 非 保密 程序 的 输出 有 可 能 是 保密 的 。 
这 也 涉及 到 刚才 提 到 的 人 口 普查 问题 。 

还 有 一 些 系统 组 件 ， 例 如 内 存 管理 ， 必 须 对 各 个 级 别 的 数据 进行 读 写 。 解 决 此 问题 
的 方法 是 “抽象 处 理 ”， 并 且 假 定 内 存 管理 也 是 执行 BLP 的 可 信 计 算 库 的 一 部 分 。 而 
实际 结果 是 操作 系统 中 的 很 大 一 部 分 (加 上 实用 程序 ， 以 及 视窗 系统 软件 和 一 些 中 
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间 件 ， 如 数据 库 ) 常常 在 可 信 计 算 库 中 终止 。“TCB 膨胀 ”提高 了 评估 的 耗费 ， 也 降 
低 了 确信 和 度 。 

RA, BA MS 系统 尽量 防止 一 些 不 愉快 的 事情 (例如 信息 泄露 ) 发 生 ， 它 们 也 阻 
止 了 一 些 友好 的 行为 (例如 使 数据 降低 保密 级 的 高 效 方式 ， 而 这 对 许多 系统 都 是 最 
重要 的 )。 所 以 甚至 在 军事 环境 中 ，MLS 系统 提供 的 这 种 功能 也 很 值得 质疑 。 而 相关 
的 教条 也 给 政府 系统 设计 者 设 下 了 各 种 各 样 的 陷阱 。 一 个 最 近 的 例子 是 关于 英国 法 
律 要 监听 因特网 服务 供应 商 (ISP) (我 们 将 在 第 21 章 “ 电 子 策略 ”讨论 )。 对 这 个 
/法案 的 反对 意见 迫使 英国 政府 宣布 : 对 于 某 个 确定 的 目标 ， 由 监听 得 到 的 信息 是 
“机 审 ” 的 。 这 样 如 果 要 使 对 因特网 通信 的 监听 成 为 可 能 ， 则 必须 令 ISP 重新 恢复 使 
用 支持 MLS 安全 策略 的 系统 ， 而 这 种 做 法 是 不 切实 际 的 ， 因 为 它 没有 考虑 时 间 和 预 
算 的 允许 。 因 此 英国 政府 被 据 宣 布 因为 成 本 的 原因 而 不 再 执行 这 个 已 放弃 的 标准 。 


7.6 MLS 更 广泛 的 含义 


非 军 方 的 读者 一 定 觉得 MLS 系统 是 不 适合 的 ， 而 且 它 们 非常 复杂 。 虽 然 如 此 ， 但 Bell- 
Lapadula 安全 模型 依然 是 我 们 知道 的 最 简单 的 模型 。 我 们 将 在 后 面 几 章 介绍 其 他 一 些 更 复杂 的 
安全 模型 。 

虽然 MLS 程序 不 尽 如 人 意 , 但 它 产生 了 许多 有 用 的 概念 和 实践 知识 。 一 个 安全 的 系统 
被 直接 侵入 的 方式 ， 以 及 对 处 于 第 二 、 第 三 级 地 位 的 保护 机 制 的 担心 ， 对 于 当前 相关 研究 的 
发 展 是 很 重要 的 。 实 际 建立 MLS 系统 的 工作 促使 人 们 解决 了 关于 计算 机 安全 的 许多 方面 的 
间 题 ， 例 如 可 信和 路 径 (一 个 用 户 如 何 能 知道 她 /他 正在 和 一 个 原版 操作 系统 交流 ?); 可 信和 发 
布 (一 个 用 户 如 何 知 道 她 /他 在 设置 一 个 原版 操作 系统 ?); 可 信 设 备 管理 (我 们 如 何 才能 确 
定 系统 的 执行 正确 ?)。 如 果 要 把 一 个 简化 的 保护 事例 构造 成 一 个 更 细节 的 造型 就 要 碰 到 许多 
我 们 在 前 面 讨论 的 问题 。 结 果 得 到 的 教训 可 以 应 用 在 采用 不 同 策略 的 系统 上 。 一 个 极 好 的 例 
子 就 是 最 近 的 Cipress 项 目 ， 一 个 由 Fraunhofer 学 院 建 立 的 可 以 对 数字 媒体 提供 严格 的 复制 和 
使 用 控制 的 原型 系统 [149]。 它 的 安全 策略 是 高 水 标 策略 的 一 种 ; 一 个 应 用 程序 结合 了 一 些 
受 保 护 的 媒体 流 ， 如 果 要 访问 所 产生 的 输出 当事人 必须 拥有 控制 输入 流 的 所 有 密 铀 。 这 引发 
了 许多 前 面 讨论 过 的 问题 ， 还 有 : 如 果 一 个 媒体 的 所 有 者 废除 了 一 些 内 容 的 访问 权 ， 则 会 锁 
住 大 量 派 生出 来 的 工作 。 

这 些 内 容 在 关于 计算 机 安全 的 彩虹 系列 文档 中 有 所 陈述 ， 彩 虹 系 列 是 NSA 随 着 SCOMP 
的 开发 和 桔 皮 书 的 出 版 而 制定 的 ， 它 的 思想 就 来 源 于 桔 皮 书 (这 些 书 都 是 以 它们 的 封面 颜色 
命名 的 )。 虽 然 这 个 系列 文档 在 某 些 问题 上 显然 是 保持 沉默 的 ， 例 如 密码 机 和 发 射 安全 ， 但 
它 显著 提高 了 人 们 对 操作 和 评估 方面 问题 的 重视 ， 而 这 些 问题 很 容易 被 忽略 (或 被 当 作 麻烦 
事 留 给 最 终 的 购买 者 去 做 )。 事 实 上 ， 技术 上 的 保护 机 制 和 对 操作 过 程控 制 的 综合 是 安全 工 
程 中 最 关键 的 和 最 容易 被 忽视 的 方面 之 一 。MLS 系统 上 的 安全 操作 通常 是 安全 链 中 最 薄弱 的 
环节 。 例 如 ，STU-II 安全 电话 的 最 大 弱点 就 是 在 讨论 秘密 事件 时 用 户 经 常 忘记 按 下 “安全 
模式 ”按钮 。 一 个 特别 的 个 人 例子 是 关于 前 中 央 情 报 局 主任 John Deuteh 的 。 他 被 推测 在 家 
中 用 不 同 的 电脑 来 分 别处 理 保密 的 和 不 保密 的 材料 ， 但 一 些 绝密 的 情报 通信 文件 在 他 的 不 保 
密 电 脑 上 被 找到 ， 而 这 台电 脑 被 用 来 访问 高 度 危险 的 站 点 。Deutch 说 他 不 愿意 冒 着 被 同事 看 
到 的 危险 而 使 用 CIA 的 保密 网 络 。 一 个 在 他 家 里 的 外 籍 仆人 访问 了 他 的 个 人 电脑 。 但是， 这 
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室 对 这 次 事件 做 的 调查 报告 对 每 个 关心 安全 的 人 来 讲 都 是 个 很 好 的 读物 [761]。 关 于 这 个 问 
题 在 第 三 部 分 中 还 有 更 详细 的 介绍 ， 还 有 其 他 一 些 案例 贯穿 全 书 。 

从 整体 考虑 ，MIS 模型 的 影响 不 全 是 正面 的 ， 其 中 存在 一 个 战术 上 的 问题 和 一 个 战略 上 
的 问题 。 

战术 问题 是 指 可 信 系 统 组 件 的 存在 ， 加 上 一 大 套 官僚 政治 的 指南 ， 产 生 了 很 强 的 取代 危 
机 思想 的 趋向 。 设 计 者 们 所 做 的 仅仅 是 给 组 件 选择 一 个 他 们 认为 适当 的 安全 级 别 ， 然 后 将 该 
安全 级 别 的 描述 写 到 整个 系统 的 安全 说 明 书 中 ， 而 不 是 有 条 理 地 解决 系统 对 于 安全 性 的 要 求 
[624]. l 

决 不 能 忽视 操纵 一 个 系统 设计 方案 的 人 的 动机 以 及 由 此 带 来 的 成 本 。Daniel Moynihan 
[562] 做 了 一 项 评论 性 的 研究 ， 是 关于 美国 的 外 交 和 军事 事务 方面 的 进行 强制 保密 的 真实 意 
图 和 高 额 成 本 。 按 照 一 个 参议 员 的 提问 ， 他 发 现 Truman 总 统 从 来 没有 被 告知 Venona 电文 的 
内 容 ， 因 为 这 被 认为 是 “军队 所 有 ”的 材料 一 一 尽管 这 是 起 诉 Alger Hiss 的 主要 动机 。 如 他 
在 书 中 写 道 :“ 各 个 部 门 储 藏 着 信息 ， 而 政府 变 成 了 一 个 交易 市 场 。 秘 密 变 成 了 组 织 的 资产 ， 
不 能 被 共享 ， 而 是 用 来 交换 其 他 组 织 的 资产 。” 例如 Moynihan 的 报告 指出 ， 至 1996 年 ， 拥 有 
最 原始 安全 级 别 分 级 权 的 机 关 减 少 了 959 个 ， 达 到 4 420 个 ( 随 着 冷战 后 的 预算 紧缩 )， 但 
1996 财政 年 度 统计 安全 级 别 分 级 行为 增长 了 62% ， 达 到 5 789 625 fF- 

尽管 需 保密 的 信息 急剧 增长 ， 情 报 的 质量 却 在 不 断 下 降 。 政 府 部 门 之 间 的 内 部 分 歧 和 拒 
绝 共享 信息 ， 以 及 缺乏 客观 的 批评 使 情报 的 效率 大 打折 扣 ”。 一 个 MIS 系统 让 分 级 程序 更 简 
单 而 同时 数据 共享 控制 更 严格 ， 事 实 上 是 前 弱 了 系统 的 操作 效率 。 

战略 上 的 问题 是 多 级 安全 在 政治 和 一 些 工业 中 已 经 确立 了 地 位 ， 而 且 经 常 被 不 恰当 地 使 
用 。 一 些 资深 的 情报 内 部 人 员 也 证 明了 这 一 点 [425]。 在 很 多 时 候 我 们 需要 做 一 只 “狐狸 “ 
而 不 是 “和 刺 狂 ”。 在 一 个 简单 的 、 强 制 的 访问 控制 系统 适用 的 环境 中 ， 我 们 经 常 需要 控制 信 
息 的 交互 流动 ， 而 不 是 信息 的 向 下 流动 。 医 用 系统 就 是 一 个 很 好 的 例子 ， 我 们 将 在 下 一 章 讨 
论 它 。 
7.7 小 结 


多 级 安全 系统 在 一 些 军 事 应 用 中 作为 专门 的 防火 墙 《 邮 件 保护 和 友 )， 也 可 以 在 一 般 的 
防火 墙 和 网 络 服 务 器 上 作为 很 好 的 平台 。 更 广泛 的 重要 性 来 源 于 两 个 事实 : 从 20 世纪 70 年 
代 中 期 开始 多 级 安全 系统 就 是 计算 机 安全 研究 的 主要 课题 ， 而 多 级 安全 系统 的 假设 是 许多 安 
全 评估 方案 的 基础 。 让 执行 者 们 同时 认识 到 MLS 系统 的 能 力 和 局 限 是 非常 重要 的 ， 这 样 他 
们 可 以 在 MIS 系统 适用 的 时 候 利用 大 量 已 有 的 研究 成 果 ， 而 避免 在 MLS 系统 不 适用 时 陷入 
困境 。 


研究 问题 
多 级 保密 对 于 下 一 代 研 究 人 员 来 说 似乎 已 经 逐渐 “死亡 ”了 。 现 在 的 研究 机 会 在 于 多 级 


铝 ” 虽 然 高 级 官员 在 谈 到 这 个 问题 的 时 候 会 遵守 官方 的 规则 ， 私 下 他 们 也 在 责备 官僚 政治 带 来 的 惩罚 。 我 最 喜欢 的 
一 句 妙语 是 一 个 被 激怒 的 英国 将 军 说 的 ; 侏 罗 纪 公 园 和 国防 部 门 的 区 别 到 底 是 什么 ? 一 个 里 面 都 是 念 龙 ， 另 一 
个 里 面 是 一 部 电影 。 
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完整 性 和 多 级 安全 系统 与 采用 其 他 安全 策略 的 系统 之 间 的 交互 ; 比如， 一 个 军队 医院 怎样 把 
BLP 和 夭 记 及 后 面 两 章 要 讨论 的 病人 隐私 策略 结合 起 来 。 


一 个 对 MLS 系统 ， 尤 其 是 关于 数据 库 方面 问题 的 更 好 的 介绍 ， 是 Gollmann 的 《Computer 
Security》 [344]。Amoroso 的 《Fundamentals of Computer Security Technology》 [15] 是 关于 BLP 的 
不 干扰 性 和 不 可 扣除 性 安全 模型 的 形式 化 数学 模型 的 最 佳 介绍 。 

大 多 数 公开 发 表 的 关于 多 级 安全 系统 的 论文 ， 都 可 以 在 以 下 三 个 会 议 的 会 议 录 上 找到 : 
IEEE 安全 与 隐私 研讨 会 (Symposium on Security & Privacy) ( 因 在 Oakland 举办 ， 也 以 此 命名 ) 
国家 计算 机 安全 会 议 (National Computer Security Conference) (1995 年 重 命名 为 National Informa- 
tion Systems Security Conference) ， 其 会 议 集 由 国家 标准 和 技术 研究 所 出 版 ; 还 有 计算 机 安全 应 
用 会 议 (Computer Security Applications Conference) ， 其 会 议 集 由 IEEE 出 版 发 行 。Fred Cohen 在 
他 的 书 《A Short Course on Computer Viruses (计算 机 病毒 的 一 个 短 课程 )》 中 记述 了 他 用 病毒 
破坏 MLS 系统 的 实验 [192]。 这 个 领域 中 的 一 些 早期 的 经 典 论 文 被 收录 在 NIST 档案 文件 中 
[573] 。 最 后 ， 关 于 公共 部 门 中 滥用 分 级 程序 以 掩盖 浪费 、 坎 骗 和 管理 不 善 这 些 方面 的 著作 
是 Leslie Chapman 所 写 的 [176]。 








隐私 只 是 一 个 暂时 的 概念 ， 它 产生 于 人 们 不 再 相信 上 沉 能 够 洞悉 一 切 的 时 候 ， 结 束 于 政 
府 明 白 那 只 是 一 个 需要 填 满 的 空白 的 时 候 。 





Roger Needham 


你 没有 一 点 隐私 吗 ? 赶快 摆脱 这 种 状况 吧 。 
Scott Mcnealy 





8.1 引言 


一 般 来 说 ， 我 们 的 目标 不 是 阻止 信息 在 部 门 的 层次 间 “ 向 下 ”流出 ， 而 是 阻止 信息 在 部 
门 间 横 向 穿 过 。 从 医疗 保健 到 国家 情报 的 相关 应 用 程序 ， 包 括 大 多 数 存 有 顾客 、 市 民 或 者 病 
人 的 个 人 隐私 资料 的 应 用 程序 都 是 不 安全 的 。 它 们 在 信息 处 理 系统 中 占有 重要 的 比例 ， 但 是 
它们 保护 措施 的 设计 和 实现 经 常 都 很 差 ， 这 就 导致 了 大 量 损 失 惨 重 的 事件 发 生 。 

在 这 样 的 系统 中 ,信息 流动 控制 边界 不 是 像 Bell-LaPadula 模型 那样 CWA 8-1) 是 水 平 
的 ， 我 们 需要 边界 大 部 分 是 垂直 的 ， 如 图 8-2 所 示 。 





图 8-!1 多 级 安全 图 8-2 多 边 安全 


这 些 横向 信息 流动 控制 是 有 组 织 的， 如 在 一 个 情报 组 织 中 ， 需 要 使 一 个 驻 外 秘密 工作 机 
构 的 名 字 对 监视 其 他 国家 工作 的 对 应 部 门 保密 。 这 些 信息 也 可 能 基于 一 定 特权 ， 像 在 一 个 律 
师 事务 所 ， 那 里 不 同 的 当事人 事务 和 不 同 搭档 的 当事人 必须 分 开 。 它 们 甚至 可 能 是 前 面 两 种 
情况 的 混合 ， 就 像 在 医药 行业 ， 病 人 的 隐私 在 法 律 上 是 病人 的 权利 ， 但 是 医院 经 常会 迫使 某 
个 特定 的 部 门 了 解 其 有 限 的 信息 。 

横向 信息 流动 控制 是 一 个 普遍 的 问题 下面 采用 医疗 系统 作为 一 个 分 析 清 楚 和 深入 研 
究 的 例子 。 这 些 系 统 的 问题 很 容易 被 非 专 家 所 理解 ， 并 且 这 些 问题 有 相当 大 的 经 济 和 社会 
重要 性 。 这 里 我 们 不 得 不 说 的 是 ; 对 于 那些 限制 只 有 特定 团队 或 部 门 才 能 访问 的 特定 密级 数 
据 的 其 他 行业 或 政府 部 门 应 用 来 说 ， 这 里 提供 的 问题 同样 会 发 生 ， 只 是 稍 有 改变 甚至 没 
有 变化 。 
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一 个 次 要 的 问题 是 这 种 安全 技术 的 术语 。 我 们 感 兴趣 的 这 种 类 型 的 信息 流动 控制 采用 了 
许多 不 同 的 名 字 ; 例如 在 美国 情报 部 门 中 ， 它 们 被 称 作 分 基 安 全 或 者 分 割 。 我 将 要 采用 欧洲 
的 术语 ， 多 边 安全 ， 因 为 保健 应 用 程序 比 情 报应 用 范围 大 一 些 ， 后面 的 术语 也 包括 匿名 等 技 
术 的 应 用 一 一 一 个 经 典 的 不 能 识别 (de-identified) 的 有 关 医 疗 记录 数据 库 研究 的 例子 。 这 是 
多 边 安全 的 一 个 重要 部 分 。 像 阻止 公开 的 信息 流动 一 样 ， 我们 也 不 得 不 阻止 信息 通过 公布 的 
统计 和 票据 数据 泄露 出 去 。 

不 能 识别 的 数据 有 着 更 广阔 的 应 用 。 另 一 个 例子 是 人 口 普查 数据 的 管理 。 一 般 来 说 ， 其 
相关 的 保护 技术 是 推理 控制 。 尽 管 在 术语 上 略 有 差别 ， 但 是 ， 人 口 普 查 数据 和 医疗 研究 数据 
操作 者 所 面临 的 问题 是 非常 一 致 的 。 


8.2 分割、 长城 和 BMA 模型 


在 多 边 安全 模型 中 ， 实 现 访 问 控制 和 信息 流 控制 至 少 有 三 种 模型 。 它 们 是 分 割 模 型 ， 已 
被 情报 机 构 采 用 ; 长 城 模型 ， 它 用 于 描述 在 专业 实践 中 阻止 利益 冲突 的 机 制 ; BMA 模型 ， 
被 英国 医疗 协会 (British Medical Association) 提出 来 描述 医疗 伦理 道德 所 允许 的 信息 流动 。 
每 一 个 模型 都 有 超出 其 起 源 领域 的 潜在 应 用 。 


8.2.1 分 割 和 网 格 模型 


多 年 以 来 ， 通 过 使 用 码 字 与 分 级 来 限制 对 信息 的 访问 已 经 成 为 美国 和 盟国 政府 的 实际 标 
准 。 最 好 的 有 记载 的 例子 是 在 第 二 次 世界 大 战 期 间 的 Ultra 码 字 ， 英 国 和 美国 采用 Enigma 机 
对 德国 的 加 密 的 消息 进行 解码 ，Enigma 能 够 破译 的 事实 是 如 此 的 重要 以 至 于 它 值 得 花费 任 
何 代价 来 进行 保护 。 因 此 Ultra 码 字 的 许可 只 给 了 一 小 部 分 人 (除了 密码 专家 和 他 们 的 支持 
人 员 ， 还 包括 盟国 的 领导 人 、 他 们 的 高 级 将 军 和 精心 挑选 的 分 析 家 )。 没 有 一 个 持 有 Ura 许 
可 的 人 会 处 于 有 捕获 风险 的 地 方 ; 情报 人 员 永 远 不 会 使 用 这 种 方式 以 让 希特勒 怀疑 他 的 重要 
的 密码 已 经 被 破译 了 。 这 样 。 当 Ultra 码 字 讲述 目标 的 时 候 ， 例 如 意大利 人 向 北非 的 运送 ， 
盟 军 将 会 在 攻击 前 大 约 一 个 小 时 左右 派 一 架 飞 机 去 定位 ， 接 着 用 无 线 电 波 报 告 它 的 位 置 。 这 
个 策略 被 特殊 的 处 理 准 则 执行 例如， 丘吉尔 在 某 个 急 件 箱子 中 得 到 他 的 Ultra 码 字 摘要 ， 
他 有 箱子 的 钥匙 而 他 的 同伴 没有 。 因 为 这 种 特殊 的 准则 可 能 会 使 访问 码 字 被 认为 是 一 种 特权 ， 
而 不 是 一 个 简单 的 许可 (David Kahn [429] 和 Gordon Welchman [800] 描述 了 Ultra 安全 )。 

今天 ， 相 同 的 防范 用 在 一 些 地 方 来 保护 因 知情 人 妥协 而 会 暴露 情报 资源 和 方法 的 信息 。 
例如 机 构 的 名 字 、 密 码 分 析 学 的 成 果 、 具 有 电子 窃听 装置 的 能 力 和 间谍 卫星 的 活动 。 密 码 的 
广泛 应 用 导致 了 大 量 信息 被 分 割 ， 特 别 是 在 绝密 以 上 的 密级 中 。 

造成 这 种 情况 的 一 个 原因 是 ， 密 级 是 由 派生 工作 继承 而 来 的 ， 因 此 一 篇 使 用 源 自 “机 密 
沙漠 风暴 ”和 “绝密 Umbra” 的 报道 在 理论 上 仅 能 由 具有 “绝密 ”授权 和 “Unmbra” 和 “ 沙 
漠 风 暴 ” 组 成 员 读 取 。 每 一 个 码 字 的 结合 都 是 一 个 分 割 ， 有 时 候 情 报 机 构 拥 有 超过 100 万 个 
有 效 分 割 ， 管 理 它 们 是 一 个 重要 的 问题 ; 其 他 的 机 构 允 许 有 高 密级 授权 的 人 们 广泛 地 进行 访 
问 。 但 是 当 控 制 机 制 失效 的 时 候 ， 其 损失 是 非常 惨重 的 ; 在 Aldrich Ames 案例 中 ， 因 为 在 反 
间谍 部 门 工作 ， 一 名 能 够 通过 远程 服务 访问 大 量 分 割 信息 的 CIA 官员 ， 几 乎 能 够 泄露 美国 在 
俄罗斯 间谍 机 构 的 整个 网 络 。 

从 效果 上 来 讲 ， 码 字 是 一 种 能 在 计算 机 之 前 表示 访问 控制 组 的 方式 ， 它 能 够 采用 Bell- 





RSF 多 这 安全 127 





LaPadula 的 变 体 进行 处 理 ， 这 种 变 体 就 叫做 网 格 模型 。 密 级 和 码 字 就 形成 了 -一 个 网 格 ， 数 学 
结构 中 任意 两 个 实体 A 和 B 能 够 表示 为 大 小 关系 A>B 或 者 A<B。 它 们 不 必 是 : AMBE 
能 简单 地 相 比 (但 是 在 这 个 例子 中 ， 对 于 网 格 结构 ， 它 们 将 要 有 一 个 上 限 和 一 个 下 限 )。 如 
图 8-3 所 示 ， 假 设 我 们 有 一 个 码 字 “Crypto”, 拥有 “绝密 ”权限 的 人 将 被 许可 读 取 标识 “ 绝 
密 ” 和 “机 密 ” 的 文件 ， 但 是 不 能 读 取 “机 密 Crypto” 除 非 他 有 Crypto 的 许可 。 这 种 关系 如 
图 8-3 所 示 。 


(1X 绝密 ，{Crypto, 外 部 }) 







(4 绝密 ，{Crypto}) 


(5)( 绝密 ，{)) 


(2)( 机密 ，{Crypto, 外 部 }) 


(3) ( 机密 ，{Crypto}) 


(6) (机 密 ，{}) 


(7)( 不 保密 ，{}) 


图 8-3 网 格 安全 标识 


为 了 使 信息 系统 支持 这 个 模型 ， 我 们 需要 提取 密级 、 许 可 和 标识 的 本 质 ， 并 加 入 到 安全 
策略 中 去 ， 接 着 就 可 以 用 它们 来 派生 安全 目标 、 实 现 和 评估 。 当 发 生 信息 流动 时 ，Bell- 
LaPadula 模 型 好 像 或 多 或 少 被 没有 变化 地 穿 过 。 我 们 仍然 像 以 前 一 样 采用 信息 从 高 到 低 流动 ， 
高 的 分 割 支配 低 的 分 宵 。 如 果 在 网 格 中 两 个 节点 不 相 容 一 一 像 图 8-3 中 的 “绝密 ”和 “BLS 
Crypto” 那么 它们 之 韶 没 有 任何 信息 可 以 传递 。 

事实 上 Bell-LaPadula 和 网 格 模型 是 等 价 的 ， 它 们 是 同时 被 开发 出 来 的 。 

。 美 国 空军 Roger Schell, Peter Downey 和 Gerald Popek 1972 年 提出 的 早期 网 格 模 型 
[675]. 
剑桥 博士 Jeffrey Fenton 的 论文 ， 包括 一 个 有 关 使 用 矩阵 管理 标识 的 论述 [289]. 

大 约 这 个 时 期 ， 五 角 大 楼 世界 军队 指挥 和 控制 系统 (World Wide Military Command and 
Control System, WWMCCS) 采用 原始 的 网 格 模型 ， 但 是 没有 * -property， 在 第 7 章 中 
有 一 个 这 样 的 例子 ， 面 向 领域 的 、 关 键 的 处 理 绝 密 数 据 的 系统 易 受 到 Trojan 所 
引起 混乱 的 攻击 [674]。 这 意味 着 所 有 的 用 户 对 于 机 器 中 最 高 密级 的 数据 库 需 要 
许可 。 

Case Western 大 学 的 Kenneth Walter, Walter Ogden, William Rounds, Frank Bradshaw, Stan 
Ames 和 David Shumway 提出 了 更 先进 的 网 格 模 型 ， 使 用 文件 和 目 录 属 性 解决 了 许多 问 
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题 ， 它 是 对 Bell 和 LaPadula 的 补充 [788, 789]° 。 

。 最 后 ， 网 格 模型 被 Dorothy Denning 系统 化 和 推广 开 来 [233]. 

多 级 安全 市 场 生 产 的 大 部 分 产品 能 够 在 分 割 模型 中 应 用 。 但 是 ， 实 际 上 ， 这 些 产 品 不 像 
它们 看 起 来 那么 有 效 。 使 用 多 级 操作 系统 很 容易 使 数据 处 于 不 同 的 分 割 中 只 需 给 它们 不 
同 的 标识 即 可 ( “Secret Tulip”. “Secret Daffodil”. “Secret Crocus” 等 )。 但 是 这 种 操作 系统 将 会 
成 为 孤立 的 机 制 ， 而 不 是 一 个 共享 的 机 制 ; 真正 的 问题 是 怎样 控制 信息 共享 。 

一 个 解决 方法 是 给 网 格 的 上 限 强 加 一 些 算法 。 一 个 例子 来 自 于 沙特 阿拉 伯 政 府 使 用 的 管 
M Haj (一 年 一 度 到 麦 加 朝圣 的 活动 ) 的 系统 [385]。 大 多 数 分 割 默认 为 秘密 ， 不 同 分 割 数 
据 的 结合 是 机 密 的 ， 这 样 ，“Haj-visass” 和 “Gov-guest” 是 秘密 的 ,但 是 它们 的 结合 是 机 密 
的 。 





在 许多 情报 系统 中 ， 它 们 的 用 户 已 经 在 最 高 许可 级 别 上 操作 了 ， 数 据 的 所 有 者 不 想 进行 ` 
更 深 的 密级 划分 ， 因 为 在 这 些 数 据 中 每 一 样 东 西 都 是 可 见 的 。 因 此 从 两 个 分 割 派生 的 数据 采 
用 网 格 模型 会 有 效 产 生 第 三 个 分 割 。 数 以 万 计 的 分 割 增 加 很 难 管理 并 且 它 们 的 应 用 程序 相互 
纠缠 在 一 起 。 更 为 一 般 的 解决 方法 是 采用 一 种 标准 分 级 产品 ， 例 如 邮件 保护 装置 ， 能 够 保证 
不 被 信赖 的 邮件 进入 到 过 滤器 。 但 是 现在 可 信 计 算 的 核心 是 由 过 滤器 而 不 是 由 保护 装置 
组 成 。 

更 糟糕 的 是 ， 保 护 装置 会 失去 一 些 底层 操作 系统 的 非常 重要 的 功能 。 例 如 ， 标 准 邮 件 保 
护 装 置 [715] 是 建立 在 叫做 LOCK 的 操作 系统 之 上 的 ， 它 的 基本 机 制 是 类 型 强制 ， 在 上 下 
文中 它 被 认为 是 一 种 对 于 进程 和 文件 具有 不 可 改变 访问 规则 的 系统 。LOCK 的 后 来 版 本 支持 
基于 角色 的 访问 控制 ， 对 于 直接 管理 分 割 间 关 系 来 说 ， 这 是 一 种 更 合适 的 机 制 [386]。 仅 仅 
用 它 当 作 支持 BLP 的 平台 是 浪费 的 。 

一 般 来 说 ， 情 报 系统 的 使 用 者 所 面临 的 真正 的 问题 是 处 理 不同 分 割 数据 库 的 结合 数据 和 
系统 清理 之 后 怎样 使 它 降级 。 多 级 和 网 格 安全 模型 在 这 里 几乎 没有 什么 帮助 。 


8.2.2 长 城 模型 


多 边 安全 的 第 二 个 模型 是 长 城 模型 ， 是 由 Brewer 和 Nash 提出 的 [137]。 它 的 名 字 来 自 这 
样 一 个 事实 : 金融 服务 公司 例如 投资 银行 都 用 内 部 准则 来 避免 利益 冲突 ， 被 称 作 长 城 模型 。 

这 个 模型 的 范围 并 不 仅仅 是 投资 银行 业 。 许 多 行业 和 服务 公司 都 有 需要 互相 竞争 的 顾 
客 : 软件 提供 商 、 广 告 代理 商 和 会 计 事 务 所 是 这 样 的 例子 。 一 个 典型 的 准则 是 “最 近 为 某 个 
商业 领域 的 一 个 公司 工作 的 合伙 人 不 可 以 接触 这 个 领域 的 其 他 任何 公司 的 资料 "。 因 此 ， 在 
某 个 国定 的 时 期 ， 一 个 已 经 为 壳牌 公司 工作 的 广告 编写 人 员 将 不 被 允许 为 任何 其 他 石油 公司 
做 广告 工作 。 

因此 ， 长 城 模型 特征 是 自由 选择 和 强制 性 的 访问 控制 的 混合 : 一 个 合伙 人 能 够 选择 任何 
一 家 石油 公司 工作 ， 但 是 ， 一 旦 在 这 个 领域 选 定 就 被 完全 限制 了 。 它 也 把 责任 分 离 的 概念 引 
入 了 访问 控制 中 ; 一 个 给 定 的 用 户 可 以 操作 交易 A 或 者 交易 B， 但 是 不 能 同时 操作 两 者 。 





O Water 和 他 的 同事 理应 得 到 比 社会 给 以 他 们 的 更 多 的 认同 。 他 们 在 相同 的 研究 领域 首先 获得 了 重要 成 果 [788], 
但 是 由 于 Bell 和 LaPadula 的 成 果 被 美国 空军 进行 了 浓重 的 宣传 而 忽略 了 Walter FA. Fenton 也 被 大 大 忽略 了 ， 因 
为 他 不 是 一 个 美国 人 。 ` 
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长 城 模型 吸引 安全 研究 人 员 注 意 力 的 部 分 原因 来 自 于 这 样 的 一 个 事实 : 它 能 够 以 一 种 与 
Bell-LaPadula 模型 很 相似 的 方式 来 表达 。 对 于 每 位 顾客 ec， 如 果 我 们 记 y (c) 是 e 的 公司 ，x 
(c) 是 c 的 竞争 对 手 ， 那 么 像 BLP 一 样 ， 它 能 够 用 下 面 两 种 属性 表示 : 

简单 安全 属性 ” 当 且 仅 当 一 个 主体 s 所 有 能 读 取 的 co, AE y (c) gx (e) 或 者 y 
(c) =y (c) 时 ，s 能 访问 co 

x -property 属性 ” 当 且 仅 当 一 个 主体 s 不 能 读 取 任何 c' 并 且 x (ce) 关中 且 y Cc) =y 
Ce) 时 ,主体 s 能 写 人 co 

长 城 模 型 对 于 访问 控制 理论 是 一 个 创造 性 的 贡献 。 它 激 起 了 有 关 BL 静态 属性 的 一 致 
性 和 这 种 系统 形式 语义 学 工作 的 广泛 讨论 (AA, Foley [300] 有 关 不 干扰 的 关系 描述 )。 关 
于 隐蔽 通道 也 有 一 些 新 的 有 趣 问 题 ， 鲍 如 ， 一 家 石油 公司 能 够 及 时 发 现 采 用 同一 家 投资 银行 
的 竞争 对 手 计 划 通 过 邀请 专家 作为 顾问 来 竞标 第 三 家 石油 公司 ， 并 能 及 时 发 现 市 场 上 咨询 专 
家 的 数目 急剧 减少 吗 ? 

然而 ,事实 上 ， 长 城 模型 仍然 采用 人 工 方 法 执行 ， 一 个 大 的 咨询 软件 都 为 每 个 职员 保存 
一 份 “ 非 密级 ”的 个 人 简历 ， 它 包含 已 经 被 顾客 批准 和 同意 的 条 款 。 一 个 典型 的 条 款 如 下 : 

1997 年 9 月 ~1998 年 4 月 : 对 于 美国 零售 银行 新 的 分 支 系统 的 安全 需求 的 咨询 。 

这 不 仅仅 是 控制 。 咨 询 公 司 的 经 理应 该 意识 到 冲突 存在 的 可 能 性 ， 如 果 有 疑问 ， 就 不 应 
当 提 供 CV (curriculum vitae， 个 人 简历 ) AMA; 如 果 发 生 问题 ， 顾 客 可 能 和 CV 发 生 潜在 
的 冲突 ; 如 果 这 个 措施 也 失败 了 ， 咨询 公司 就 有 责任 在 问题 出 现 的 时 候 报告 任何 潜在 的 
冲突 。 


8.2.3 BMA 模型 


多 边 安全 系统 最 重要 、 最 有 趣 和 最 有 启发 性 的 例子 可 能 存在 医疗 信息 系统 中 。 在 发 达 国 
Z, 保健 领域 的 花费 远大 于 军事 领域 的 花费 ; 虽然 医院 没有 实现 自动 化 ， 但 是 它们 发 展 
很 快 。 

保健 安全 和 (特别 是 ) 隐私 在 许多 国家 已 经 成 为 热门 问题 。 在 美国 ， 由 卫生 部 根据 
Health Insurance Portasility and Accountability Act 提出 的 有 关 隐 私立 法 的 讨论 在 医生 、 病人 、 隐 
私 提倡 者 、 研 究 者 和 商人 之 间 引 起 了 混乱 ; 最 终 的 立法 于 2000 年 底 颁布 了 。 澳大利亚 正在 
讨论 是 否 引 入 智能 卡 以 一 种 方便 的 方式 记录 健康 保险 数据 。 在 德国 (已 经 有 这 样 的 智能 卡 ) 
正在 详细 讨论 把 重要 的 医疗 信息 (如 当前 处 方 和 敏感 症状 ) 也 放 进 智能 卡 中 。 这 里 的 主要 问 
题 是 如 果 当 前 的 有 关 MedAlert 的 数据 例如 敏感 症状 记录 到 智能 卡 中 ， 对 在 不 能 使 用 智能 卡 的 
飞机 上 或 者 在 国外 生病 的 病人 来 说 就 存在 很 大 的 危险 。 并 不 是 所 有 的 隐私 保护 技术 都 没有 
危险 。 

随 着 基因 数据 的 广泛 应 用 ， 世界 各 处 的 人 们 正在 讨论 关于 隐秘 的 标准 是 否 应 该 做 根本 的 
修订 。 例 如 在 冰岛 ， 国 家 医疗 数据 库 的 一 个 项 目 不 仅 要 将 医疗 记录 ， 而 且 还 要 将 基因 和 家 族 
谱系 的 数据 合并 起 来 ， 以 便于 能 够 通过 一 代 一 代 地 跟踪 遗传 病 ， 有 关 这 样 的 项 目 正 不 断 地 
增加 。 

对 于 医疗 信息 的 保护 也 是 一 个 保护 其 他 类 型 个 人 信息 的 模型 。 例 如 银行 、 保险 公司 和 政 
府 机 构 的 个 体 客户 。 在 整个 欧洲 (和 许多 其 他 国家 ， 包 括 加 拿 大 和 澳大利亚 )， 那里 的 数据 
保护 法 律 严 格 限制 这 类 信息 的 传播 。 我 将 要 在 第 三 部 分 讨论 保护 数据 法 律 ; 对 于 现在 而 言 ， 
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注意 到 对 于 一 些 数据 类 别 (健康 、 性 行为 和 性 选择 ， 政 治 和 商业 协会 活动 和 宗教 信仰 ) 的 数 
据 主体 要 么 同意 数据 共享 ， 要么 有 权利 否决 它 ， 这 类 模型 就 已 经 足够 了 。 这 就 提出 了 一 个 问 
题 ， 一 个 人 怎样 构建 安全 策略 ， 其 中 访问 控制 决策 不 是 由 中 央 管 理 〈 如 Bell-LaPadula) 或 者 
系统 的 用 户 (如 分 开 访 问 控制 ) 决定 的 ， 而 是 由 数据 主体 决定 的 。 

下 面 首先 看 一 下 访问 控制 的 状况 。 
8.2.3.1 威胁 模型 

当前 ， 对 于 医疗 隐私 的 主要 威胁 是 社会 工程 学 〈 在 第 3 章 曾 简要 提 到 )。 对 医疗 隐私 记 
录 的 典型 攻击 来 自 于 私人 侦探 ， 他 编造 了 一 个 非常 可 信 的 故事 打 电 话 给 医生 办 公 室 或 者 健康 
保险 人 。 


咀 ， 我 是 在 Hastings 的 Conquest 医院 心脏 室 的 Bumett 大 夫 。 你 的 病人 Sam Sim- 
monds 处 于 看 迷 中 ， 他 的 心室 跳动 无 规律 ， 有 非常 奇怪 的 症状 ， 你 是 否 能 告诉 我 一 
些 与 他 的 病例 相关 的 信息 ? 


这 种 类 型 的 攻击 经 常 很 成 功 以 至 于 在 美国 和 英国 有 人 通过 它 来 谋生 [260] (此 类 攻击 也 
不 仅仅 是 针对 健康 记录 的 : 在 2000 年 6 月 ， 当 有 人 打 电 话 到 税收 办 公 室 ， 假 装 英国 政府 部 
KB SG Lord Levy 的 身份 并 发 现 他 在 上 一 年 中 仅仅 交 了 5000 英镑 的 税 款 时 [638]， 这 位 
部 长 非常 窖 迫 。 但 是 有 医疗 背景 的 例子 是 一 个 很 好 的 讨论 它 的 案例 )。 

1996 年 ， 在 英格兰 做 了 一 个 实验 ， 一 个 健康 机 构 ( 一 个 政府 拥有 的 销售 地 区 或 行政 区 
域 健康 保险 的 保险 公司 ) 训练 所 有 职员 来 得 选 此 类 伪装 的 找 借口 的 电话 。 他 们 得 到 的 最 重要 
的 建议 是 他 们 需要 回 拨 一 一 但 不 是 回 拨打 电话 者 提供 的 号 码 ， 而 是 按照 电话 薄 中 打 电 话 者 声 
称 为 之 服务 的 医院 或 其 他 机 构 的 电话 号 码 。 每 个 星期 大 概 能 够 发 现 大 约 30 个 虚假 的 查询 
(在 当时 ， 全 英国 大 约 有 200 个 健康 机 构 ; 所 给 出 的 建议 在 [22] 中 描述 )。 

用 这 种 方式 训练 职员 比 大 多 数 的 技术 保护 措施 更 重要 。 但 是 在 世界 上 ， 最 好 的 职员 训练 
也 不 能 保护 这 样 的 系统 一 一 大 量 的 人 访问 数目 众多 的 数据 ， 职 员 总 是 有 粗心 和 被 欺骗 的 时 
候 ; 他 们 看 到 的 记录 越 多 ， 可 能 发 生 的 事故 就 越 多 。 

在 一 个 影响 很 大 的 案件 中 ， 一 名 强奸 儿童 罪犯 曾经 在 马萨诸塞 州 的 Newton 市 的 Newton- 
Wellesley 医院 当 过 矫形 外 科技 师 ， 他 用 原来 雇员 的 密码 进入 954 个 病人 的 记录 中 来 得 到 女孩 
子 们 的 电话 号 码 ， 他 是 给 她 们 打 淫 秽 电 话 [136] 而 被 抓 到 的 ， 他 已 经 结束 了 监禁 的 日 子 。 
但 还 会 有 很 多 类 似 的 事故 发 生 。 

即使 全 体 职 员 的 行为 都 是 道德 的 ， 但 是 技术 理解 的 缺乏 也 能 导致 泄露 信息 。 在 二 手 市 场 
买 的 旧 的 计算 机 或 者 捐赠 给 学 校 的 个 人 计算 机 经 常 可 以 重新 获取 硬盘 上 的 原 有 资料 ; 大 部 分 
人 们 没有 意识 到 通常 的 删除 命令 并 没有 真正 地 删除 文件 ， 只 是 标记 占用 的 空间 可 被 再 利用 而 
已 。 在 最 近 的 一 个 著名 例子 中 ， 从 一 台 Morgan Grenfell Asset 管理 投资 银行 在 二 手 市 场 卖 掉 的 
计算 机 中 已 经 恢复 的 文件 包括 前 Beatle Paul McCartney 的 金融 资料 [153]。 在 健康 记录 中 也 有 
很 多 相似 的 问题 。 尽 管 全 体 职员 是 诚实 和 谨慎 的 ， 仍然 会 发 生 设 备 失 窃 的 事情 。 大 约 11% 
的 英国 家 庭 医 生 有 计算 机 被 偷 的 经 历 ， 在 一 个 案例 中 ， 发 生 了 两 个 著名 的 社会 女士 被 采用 此 
类 技巧 的 窃贼 剖 诈 关于 中 止 怀 孕 的 事情 [23]。 

资源 被 滥用 的 可 能 性 依赖 于 它 的 价值 和 人 能够 接触 到 它 的 人 数 。 在 数据 库 中 不 断 增加 个 人 
信息 的 同时 也 扩大 了 这 些 危 险 因 素 。 简 单 地 说 ， 我 们 能 够 生活 在 一 个 医生 接待 员 能 接触 到 
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2 000 个 病人 的 资料 的 环境 中 : 它 不 时 地 被 滥用 ， 但 这 是 在 一 个 很 低 的 可 以 容忍 的 层次 。 然 
而 ， 如 果 5 000 个 家 庭 医 生 的 接待 员 在 一 个 大 的 美国 HMO 工作 或 者 32 000 个 家 庭 医生 的 接待 
员 为 英国 国家 健康 服务 组 织 工 作 ， 他 们 就 可 以 接触 到 数 千 万 的 病人 记录 ， 这 种 滥用 就 有 可 能 
产生 严重 影响 了 。 在 一 个 著名 的 例子 中 ， 美 国 退伍 军人 管理 局 被 集体 控告 泄露 了 180 000 名 
雇员 的 隐秘; 他 们 的 系统 使 他 们 的 同事 《和 一 些 病 人 ) 可 以 看 到 部 分 记录 。 隐 私 问 题 不 仅仅 
局 限于 发 生 在 直接 威胁 病人 隐私 的 组 织 ; 还 包括 一 些 保 险 公 司 和 研究 机 构 随 手 收集 的 个 人 健 
康信 息 ， 在 8.3 节 将 继续 讨论 它们 。 

即使 对 于 规模 非常 小 的 系统 来 说 ， 横 向 信息 流动 控制 也 是 必要 的 。 这 方面 有 一 个 来 自 医 
院 系 统 的 例子 ， 它 的 设计 者 相信 由 于 安全 的 原因 ， 所 有 的 职员 应 该 接触 到 所 有 的 记录 。 这 个 
设计 决策 受到 了 老年 专家 和 儿童 专家 的 影响 ， 他 们 的 病人 经 常 接受 医院 许多 部 门 专家 的 联合 
治疗 ; 不 同 部 门 系统 的 不 兼容 阻碍 了 他 们 的 工作 。 这 个 系统 在 英国 的 Hampshire 第 一 次 投入 
使 用 ， 那 时 卫生 部 长 Cerny Malone 已 经 获得 了 国会 议员 的 位 置 。 这 个 系统 使 医院 大 部 分 职员 
都 能 够 看 到 当地 医生 在 医院 病理 学 实验 室 做 的 所 有 检测 。 一 名 护士 投诉 了 她 的 家 庭 医生 ， 她 
在 工作 的 Basingstoke 医院 系统 发 现 了 家 庭 医生 为 其 所 做 检查 的 结果 ; 这 在 当地 医生 中 引发 了 
愤慨 ，Malone 也 因此 在 1997 年 选举 中 失去 了 他 的 议员 位 置 (两 次 选举 ) [32]. 

医院 可 以 采取 许多 简单 措施 来 提高 现存 系统 的 安全 性 。 最 有 效 的 措施 是 将 原来 的 病人 记 
录 保 存在 一 个 孤立 的 文件 中 ， 只 提供 给 一 小 部 分 管理 层 职工 可 以 将 此 类 记录 移 到 主 系统 中 的 
权限 。 另 一 种 方法 是 引入 蜜 铅 陷 阱 ， 有 关 名 人 的 记录 中 隐藏 大 量 的 虚假 信息 。 据 报道 ， 一 家 
波士顿 的 医院 用 肯尼迪 家 族 的 “医疗 记录 ”来 达到 这 个 目的 ; 浏览 它们 的 职员 能 够 被 识别 和 
限制 。Gus Simmons 提出 了 一 个 特别 灵活 的 建议 ， 是 调查 所 有 咨询 有 关 病 人 记录 的 职员 并 在 
30 天 之 内 不 允许 他 们 向 保险 公司 做 有 偿 泄露 这 缓解 了 病人 对 隐私 的 关注 ， 并 使 医院 的 利 
润 最 大 化 [23]。 

然而 ， 简 单 措施 的 补丁 工作 对 于 安全 系统 来 说 并 不 是 一 种 好 的 方式 。 我 们 需要 一 种 合适 
的 访问 控制 策略 ， 思 考 -一 下 优先 准则 和 由 实际 威胁 模型 驱动 的 各 种 情况 。 考 虑 一 下 哪 一 种 策 
略 对 于 健康 来 说 是 合适 的 呢 ? 
8.2.3.2 安全 策略 

1995 年 英国 医疗 协会 (British Medical Association, BMA) 就 面临 这 个 问题 。 英 国政 府 为 
国家 健康 服务 引入 了 IT 战略 ， 它 的 安全 策略 是 多 级 。 这 个 想法 就 是 艾滋 病 数据 库 要 通过 
“机 密 ” 级 别传 递 ; 普通 的 病人 记录 是 “秘密 ”级 别 ; 管理 数据 ， 例 如 麻醉 品 的 处 方 和 治疗 
账单 则 是 “ 受 限 ”级 别 。 但 人 们 很 快 就 意识 到 这 种 方法 无 法 工作 。 例 如 ， 一 个 为 AZT 的 处 
方 是 什么 密级 ?” 它 是 一 种 麻醉 品 ， 因 此 它 应 该 是 “ 受 限 ”级 别 ; 它 检 测 一 个 人 HIV SME, 
因此 它 必 须 是 “机 密 ” 级 别 。 因 此 所 有 的 “机 密 ” 级 别 的 AZT 处 方 必须 从 “ 受 限 ” 麻 醉 品 
处 方 文件 夹 中 移 去 。 对 于 其 他 大 部 分 处 方 来 说 情况 是 相同 的 ， 当 它们 识别 为 是 一 个 普通 人 接 
受 治疗 时 ， 应 该 是 “秘密 ”的 。 但 是 接着 对 任何 人 来 说 如 何 使 用 处 方 文件 呢 ? 它 包 括 的 几乎 
只 是 医生 为 外 科 手 术 而 写 的 处 方 。 

第 二 个 问题 一 一 现在 在 美国 已 经 变 成 了 一 个 大 问题 一 一 是 基于 单个 电子 病人 记录 (elec- 
ironic patient record, EPR) 想法 的 策略 ， 这 种 记录 从 开始 构思 到 事后 分 析 一 直 跟 随 着 病人 ， 
而 不 是 像 传 统 的 系统 那样 对 王国 一 个 病人 在 不 同 医 院 和 医生 的 办 公 室 中 有 不 同 的 记录 ;信息 
在 医院 和 医生 的 各 种 处 理 记录 之 间 流 动 。 对 于 EPR 安全 策略 的 设计 由 于 需要 遵守 现存 道德 
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标准 而 变 得 异常 复杂 [355 ]。 

在 我 负责 的 一 个 项 目 中 ，BMA 开发 了 一 个 安全 策略 来 填补 此 类 空缺 。 这 个 重要 的 创新 
是 将 医疗 记录 不 定义 为 与 一 个 病人 相关 的 所 有 临床 治疗 的 全 部 ， 而 是 作为 与 某 个 病人 相关 的 
事实 的 最 大 集合 ， 相 同 级 别 的 职员 都 可 以 访问 它 。 因 此 ， 每 个 病人 可 能 会 有 不 只 一 个 记录 ， 
这 违反 了 EPR 支持 者 的 “纯化 论 "。 但 是 多 个 记录 究竟 怎么 样 是 由 法 律 和 事实 决定 的 ， 依 赖 
于 你 所 在 的 国家 (甚至 一 个 州 )， 你 可 能 不 得 不 使 记录 保持 分 离 ， 像 人 类 生育 记录 、 人 性 行为 
传播 疾病 记录 、 监 狱 医疗 服务 记录 ， 甚 至 出 生日 期 的 记录 (它们 同时 属于 母亲 和 和 孩子 的 保 
健 ， 不 可 能 仅仅 泄露 孩子 的 资料 而 不 泄露 母亲 的 隐私 )。 随 着 基因 数据 的 应 用 ， 这 种 情况 可 
能 更 加 复杂 。 

在 许多 国家 中 ， 包 括 所 有 的 欧盟 成 员 国 ， 在 法 律 和 医疗 道德 规范 上 都 给 予 了 “病人 同 
意 ” 以 特殊 的 地 位 。 除 非 病 人 同意 ， 记 录 才 能 被 第 三 者 分 享 ， 或 者 法 律 规定 例外 的 有 限 范 
围 ， 如 有 跟踪 带 有 TB 等 传染 病 患 者 的 日 常 交 往 。 这 种 规定 随 着 国家 不 同 而 有 所 不 同 ; 在 一 些 
国家 ，HIV. 的 传播 是 非常 明显 的 ， 在 另外 一 些 国 家 则 不 明显 ， 还 有 一 些 国家 ，HIV 的 数据 则 
是 秘密 收集 的 。 

因此 ，BMA 安全 策略 的 目标 是 病人 满意 原则 和 阻止 太 多 的 人 接触 到 大 量 可 识别 的 数据 
库 。 它 并 不 是 去 尽力 尝试 新 的 东西 ， 而 仅仅 是 对 现存 最 好 的 方法 进行 系统 整理 。 它 也 致力 于 
表达 其 他 的 医疗 记录 管理 的 安全 特征 ， 如 安全 感 或 可 记录 性 。 例 如 ， 它 必须 能 够 重新 构建 过 
去 任何 时 候 的 记录 内 容 ， 以 至 于 在 发 生 玩忽 职守 的 时 候 ， 法 院 能 够 确定 在 那个 时 候 临 床 医生 
能 够 看 到 什么 信息 (需求 分 析 的 细节 参见 [23])。 

这 个 策略 包括 如 下 九 个 原则 : 

1) 访问 控制 : 每 一 个 可 以 识别 的 医疗 记录 应 该 用 一 个 能 够 读 取 和 添加 数据 的 个 人 或 者 
群体 命名 的 访问 控制 列表 来 标记 。 系 统 应 该 阻止 任何 没有 位 于 访问 控制 列表 中 的 人 接触 到 
记录 。 

2) 记录 公开 : 临床 医生 会 在 访问 控制 列表 上 公开 一 个 有 关 她 自己 和 病人 的 记录 。 当 提 
到 病人 的 时 候 ， 她 可 以 公开 自己 、 病 人 和 相关 临床 医生 在 访问 控制 列表 上 的 记录 。 

3) 控制 : 位 于 访问 控制 列表 中 的 临床 医生 必须 被 标记 成 对 此 负责 。 除 非 她 改变 访问 控 
制 列表 ， 否 则 她 只 能 增加 除 此 之 外 的 专业 保健 医疗 内 容 。 

4) 同意 和 通告 ， 当 病 人 的 访问 控制 列表 公开 的 时 候 ， 对 病人 负责 的 临床 医生 必须 注意 
到 公开 记录 的 病人 的 姓名 或 者 后 来 添加 的 信息 ， 无 论 其 责任 有 何 变化 。 除 非 是 万 不 得 已 或 者 
法 律 规定 的 例外 ， 必 须 得 到 病人 的 同意 。 

5) 坚持 : 没有 人 能 够 删除 临床 医生 的 信息 ， 除 非 生 效 的 日 期 已 经 过 期 。 

6) 属性 : 临床 医生 记录 的 所 有 信息 应 当 用 医疗 对 象 的 名 字 、 日 期 和 时 间 进 行 标记 。 一 
个 审计 追踪 也 必须 保存 所 有 的 删除 信息 。 

7) 信息 流 : 从 记录 A 派生 的 信息 可 能 添加 到 记录 B 当 且 仅 当 记录 B 的 访问 控制 列表 包含 在 
A 中 。 

8) 聚合 控制 ;应当 用 有 效 的 措施 防止 个 人 健康 信息 的 聚合 增加 。 特 别 地 ， 如 果 任何 想 
加 入 访问 控制 列表 的 人 能 够 接触 许多 人 的 个 人 健康 信息 ， 这 些 病 人 必须 得 到 专门 的 通知 。 

9) 可 信 计 算 库 : 处 理 个 人 健康 信息 的 计算 机 系统 应 该 有 能 够 以 一 种 有 效 的 方式 使 上 面 
的 原则 生效 的 子 系 统 。 它 的 有 效 性 应 该 服从 独立 专家 的 评估 。 : 
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这 个 策略 看 起 来 很 普通 ， 但 是 在 技术 术语 中 却 有 令 人 吃惊 的 综合 性 和 基础 性 。 例 如 ， 
它 比 Bell-LaPadula 模型 表述 更 加 严格 ; 它 包含 第 7 章 的 BLP 类 型 的 信息 流 控制 机 制 ， 而 且 包 
含 状态 (关于 访问 控制 观点 的 讨论 ， 对 于 一 个 技术 型 的 读者 来 说 ， 它 能 够 在 文 [24] 中 
找到 )。 

相似 的 策略 在 其 他 医疗 实体 中 也 被 开发 出 来 ,包括 瑞典 和 德国 医疗 协会 、 加 拿 大 健康 信 
息 协 会 和 欧盟 (这 些 在 文 [469] 中 调查 )。 然 而 ，BMA 模型 是 最 具有 细节 性 的 ， 并 且 能 经 
受 严 格 的 检查 ; 在 1996 年 ， 它 被 欧盟 医疗 组 织 (UEMO) 采用 (有关 此 策略 的 公共 咨询 反馈 
可 以 参见 文 [25])。 
8.2.3.3 引导 (Pilot) 实现 

在 一 个 自 上 而 下 的 安全 工程 解决 方案 中 ， 应 该 首先 决定 其 威胁 模型 ， 接 着 制定 策略 ， 最 
后 通过 在 实际 生活 中 观察 它 是 和 否 有 效 来 测试 策略 。 

BMA 兼容 的 系统 在 一 般 的 安全 工程 实践 [374] 和 医疗 系统 中 被 实现 。 有 的 医疗 系统 使 
用 这 样 的 访问 规则 ， 如 “护士 能 够 看 到 所 有 她 看 护 的 病人 90 天 之 内 的 记录 。 (医疗 系统 最 
初 设计 为 独立 于 BMA 项 目 。 当 我 们 相互 了 解 时 ， 我 们 吃惊 于 我 们 所 采用 的 方法 能 够 同时 被 
医疗 系统 开发 出 来 ， 并 再 次 确信 我 们 已 经 以 一 种 合适 而 准确 的 方式 达到 了 专业 设计 的 期 望 )。 

一 个 著名 的 教训 来 自 于 构建 一 个 小 的 可 信 计 算 库 是 非常 困难 的 。 医 疗 记录 系统 不 得 不 信 
赖 病人 管理 系统 来 得 知 病人 身份 及 其 看 护 护士 。 在 英格兰 剑桥 的 一 家 医院 ， 采 用 了 基于 不 同 
原型 的 医疗 系统 ， 提 供给 所 有 职员 用 以 证 明 其 身份 的 智能 卡 ， 他 们 用 它 进行 登录 ; 结合 这 两 
种 想法 对 访问 某 个 特 护 病人 记录 进行 授权 认证 可 能 是 一 种 很 好 的 方式 ; 对 于 提 及 的 组 和 认证 
都 被 Windows 2000 所 支持 。 从 更 长 的 时 期 看 ， 人 们 现在 正 研 究 这 样 的 方法 ， 它 采用 基于 角色 
访问 控制 的 形式 化 方式 和 机 制 来 表达 医疗 隐私 策略 (其 他 学 术 教 程 在 [231，232，374] 中 
讨论 )。 


8.2.4 比较 分 析 


在 一 个 给 定 的 应 用 程序 中 ， 网 格 、 长 城 和 BMA 模型 ， 应 该 采用 哪 一 个 呢 ? 单 独 采用 网 
格 模型 是 不 够 的 ， 它 表示 孤立 的 分 割 而 不 是 在 它们 之 间 的 管理 信息 流动 。BMA 和 长 城 解决 
了 这 个 问题 ， 但 是 BMA 使 访问 权限 尽 可 能 地 分 散 ， 而 长 城 模型 的 访问 权限 是 集中 安排 的 ， 
需要 更 加 清晰 的 机 制 来 控制 逐渐 增 大 的 风险 以 阻止 任何 一 个 用 户 经 手 太 多 的 数据 。 

在 医疗 数据 和 情报 数据 的 保护 需求 方面 ， 或 者 说 其 他 方面 ， 如 律师 文件 、 投 资 银 行家 ， 
或 者 广告 代理 商 ， 他 们 的 保护 需求 中 的 差别 是 非常 小 的 。 一 些 人 是 非常 激进 的 反对 者 ， 需 要 
更 加 安全 的 保护 机 制 ; 但 是 保护 机 制 的 力度 不 应 该 与 功能 混淆 在 一 起 。 在 所 有 的 粗心 和 不 忠 
诚 内 部 成 员 的 例子 中 ， 基 本 的 威胁 模型 都 是 一 样 的 。 

事实 上 ， 基 本 的 策略 决定 就 是 是 否 集中 。 你 能 更 好 地 对 付 大 量 的 小 叛徒 还 是 一 个 大 叛 
E? 医生 、 律 师 和 其 他 的 专业 人 士 更 喜欢 前 者 ， 而 间谍 好 像 更 喜欢 具有 戏剧 性 的 后 者 。 


8.3 推理 控制 


”在 医院 和 其 他 直接 关心 病人 的 组 织 中 ， 医 疗 记 录 系 统 中 的 访问 控制 实现 是 非常 困难 的 。 
在 次 要 的 应 用 程序 中 ， 像 研究 数据 库 、 费 用 控制 和 临床 医生 检查 ， 确 保 病 人 的 隐私 更 加 因 
难 。 这 是 医生 保护 他 们 的 数据 比 律师 困难 的 一 个 方面 ; 律师 能 够 锁 住 他 们 的 文件 ， 从 来 不 让 
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外 人 看 到 它们 ,但 是 医生 在 各 种 各 样 的 压力 下 要 和 第 三 者 分 享 数据 库 。 
8.3.1 在 医学 推理 控制 中 的 基本 问题 


保护 这 类 信息 的 标准 方式 是 从 记录 中 移 去 病人 的 名 字 和 他 们 的 地 址 ， 这 样 就 使 他 们 是 匿 
名 的 ， 但 是 这 样 做 并 不 充分 。 如 果 此 类 数据 允许 足够 细 的 询问 ， 那么 每 个 人 也 能 被 识别 出 
来 ， 而 且 如 果 不 同 临床 医生 处 的 信息 能 够 联系 起 来 ， 这 更 会 是 一 个 特殊 的 情况 。 例 如 ， 如 果 
我 希望 查找 一 位 政治 家 是 否 出 生 在 1946 年 的 6 月 2 号 和 是 否 在 1967 年 5 月 8 号 的 一 场 足 球 
赛 之 后 进行 锁骨 骨折 治疗 ， 从 此 以 后 他 就 有 了 麻醉 品 或 者 酒精 问题 。 我 可 以 对 这 两 个 日 期 做 
调查 ， 接 着 我 很 可 能 从 一 个 国家 数据 库 中 得 到 记录 。 即 使 出 生年 份 代 奉 了 出 生日 期 ， 如 果 记 
录 是 很 详细 的 或 者 不 同 个 人 记录 能 够 连接 起 来 ， 我 仍然 有 可 能 危及 该 病人 隐私 。 例 如 ， 像 这 
样 “告诉 我 所 有 36 岁 有 14 岁 和 16 岁 女 儿 的 妇女 的 记录 ， 这 样 的 一 个 母亲 恰好 有 一 个 女儿 
患 有 和 牛皮癣 ”也 可 能 在 数 百 万 的 家 庭 中 缩小 研究 范围 。 采 用 许多 条 件 的 复杂 查询 能 够 准确 地 确定 
研究 者 想 要 确定 的 东西 。 

由 于 这 个 原因 ， 为 医生 和 医院 在 医疗 项 目 中 提供 治疗 付款 的 美国 保健 财政 管理 局 
(Healthcare Financing Aclministration HCFA) 保有 三 种 记录 的 集合 。 分 别 是 完全 记录 ， 用 来 付 
RK; 受益 人 保密 记录 ， 仅 仅 用 病人 姓名 和 社会 安全 号 码 隐 项 起 来 。 这 些 记录 也 被 认为 是 个 
人 资料 〈 它 们 也 有 出 生日 期 、 邮 政 编码 等 )， 因 此 仅 限 可 以 信赖 的 研究 者 使 用 ; 最 后 是 公开 
访问 记录 ， 这 种 记录 是 从 前 两 类 集合 中 剥离 出 来 的 ， 病 人 的 记录 使 用 诸如 “一 个 居住 在 Ver- 
mont 的 70 ~74 岁 的 白人 妇女 ”之 类 的 术语 来 表示 。 然 而 ， 研 究 者 发 现 通过 用 商业 数据 库 的 
公开 访问 记录 的 交叉 联系 ,许多 病人 身份 仍然 能 够 被 识别 。 另 外 就 是 个 人 隐私 支持 者 
的 抱怨 ， 它 来 自 于 最 近 的 General Accounting Office 由 于 安全 松散 而 批评 HCFA 的 一 篇 报道 
[333]. 

许多 已 经 采用 相同 技术 的 国家 使 用 了 保健 监控 系统 。 新 西 兰 的 受益 人 保密 医疗 记录 的 国 
家 数据 库 ， 只 局 限于 一 小 部 分 特别 著名 的 医疗 统计 学 家 接触 。 对 于 少 于 6 条 记录 的 查询 不 予 
回答 [584]。 德 国有 非常 严格 的 隐私 法 ， 柏 林 墙 倒塌 之 后 ， 就 迅速 强制 原 东 德 癌症 登记 处 安 
装 了 保护 机 制 [118]。 在 其 他 国家 ,保护 已 经 显得 不 够 充分 了 ， 英 国 国 家 健康 服务 组 织 开始 
采用 严格 的 制度 ， 接 着 建立 大 量 的 中 央 数 据 库 来 使 个 人 信息 能 够 在 政府 内 部 使 用 ， 这 使 医生 
能 够 面对面 处 理 相 关 信 息 [32]。 在 瑞典 相似 的 系统 由 于 当地 隐私 立法 者 的 坚持 而 被 取代 了 
[685]。 最 具有 争议 的 是 冰岛 的 基因 数据 库 ， 这 个 问题 将 会 被 简短 地 讨论 一 下 。 

在 许多 领域 ， 不 被 识别 的 个 人 信息 是 重要 的 。 隐 私 增强 技术 (Privacy Enhancing Technolo- 
gy, PET) 在 欧洲 和 加 拿 大 被 立法 者 作为 一 种 广泛 的 隐私 保护 机 制 积 极 推广 (和 智能 卡 、 加 
密 和 一 些 其 他 工具 共同 使 用 )。 但 是 ， 作 为 前 面 所 举 的 医疗 例子 ， 在 细节 数据 研究 者 的 需求 
和 病人 对 于 隐私 的 权利 (或 者 其 他 的 数据 项 目 ) 之 间 有 着 严重 的 矛盾 。 理 解 这 种 技术 能 做 什 
么 和 不 能 做 什么 是 非常 重要 的 。 


8.3.2 推理 控制 的 其 他 应 用 程序 


推理 控制 问题 的 第 一 次 正式 研究 发 生 在 人 口 普查 信息 的 应 用 背景 中 。 人 口 普 查收 集 了 大 
量 敏感 的 有 关 个 人 的 数据 ， 并 根据 地 理 (和 政府 ) 单元, 像 地 方 、 地 区 和 行政 区 做 了 简略 的 
统计 。 这 个 信息 不 仅 用 于 一 般 策略 制订 ， 还 在 很 多 年 中 决定 选区 和 政府 为 公共 服务 提供 资助 
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的 水 平 。 人 口 普 查 问 题 比 医疗 记录 问题 简单 ， 因 为 它 的 数据 仅仅 限于 标准 的 形式 (年 龄 、 性 
别 、 种 族 、 收 入 、 和 孩子 的 数目 、 所 受 的 最 高 教育 程度 等 等 ) 。 

人 口 普查 有 两 种 应 用 广泛 的 解决 方法 ,依赖 于 数据 是 否 在 处 理 过 程 之 前 或 者 处 理 过 程 中 
被 识别 或 者 处 理 数据 的 软件 是 否 不 可 信任 或 者 可 以 信任 。 

第 一 种 处 理 数 据 的 方法 来 自 于 60 年 代 前 的 美国 人 口 普查 数据 处 理 。 此 处 理 过 程 是 对 一 
千 个 记录 中 的 一 个 进行 磁带 录音 一 一 除去 了 名 字 ， 准 确 地 址 和 其 他 敏感 的 数据 一 数据 中 也 
加 入 干扰 来 阻止 人 们 得 到 更 多 的 有 关 个 人 的 知识 〈 像 在 一 个 公司 中 若 板 所 付 的 工资 )。 除 了 
样本 记录 之 外 ， 当 地 的 平均 人 口水 平 能 被 各 种 各 样 的 属性 所 选择 ; 极 有 价值 的 记录 (RAE 
高 的 收入 ) 则 被 排除 了 。 

这 种 处 理 的 原因 可 能 并 不 非常 直观 。 但 是 设想 一 下 ， 在 一 个 村 子 中 有 一 个 非常 富有 的 家 
庭 ， 他 们 的 收入 与 村 子 中 个 人 的 平均 收入 有 着 显著 的 差别 ， 这 样 可 以 推断 出 这 样 一 个 假设 : 
村 子 中 其 他 居民 的 平均 收入 和 附近 村 子 的 平均 收入 并 没有 什么 差别 。 因 此 这 就 是 在 平均 之 前 
排除 极端 情况 的 策略 。 

在 第 二 种 处 理 方法 中 ， 可 以 识别 的 数据 被 保存 在 数据 库 中 ， 隐 私 保 护 来 自 于 对 可 能 进行 
查询 的 控制 。 在 这 方面 的 早期 尝试 不 是 很 成 功 ， 在 美国 处 理 人 口 普查 数据 时 受到 各 种 各 样 的 
攻击 。 问 题 是 能 否 对 包含 目标 个 人 的 样本 建立 大 量 的 查询 ， 并 重新 得 到 被 认为 是 机 密 的 个 人 
信息 。 

如 果 我 们 的 人 口 普查 系统 允许 范围 广泛 的 统计 查询 ， 例 如 “告诉 男 主人 收入 在 $50 000 
~ $55 000 KREME”, “告诉 男 主人 年 龄 在 40 ~ 45 并 且 收 入 在 $50 000 ~ $55 000 的 家 庭 比 
例 ”，“ 告 诉 男 主人 收入 在 $50 000 ~ $55 000 并 且 他 们 的 孩子 已 经 长 大 和 脱离 家 庭 的 家 庭 比 
例 ”， 等 等 ， 那 么 一 个 攻击 者 能 够 很 快 锁定 有 关 的 个 人 信息 。 通 过 增加 额外 的 外 界 信 息 来 使 
普通 的 控制 和 其 他 额外 的 控制 失效 ， 这 种 查询 称 之 为 追踪 者 ， 它 们 通常 很 容易 构建 。 

一 个 与 推理 相关 的 问题 是 一 个 得 到 大 量 的 不 保密 文件 的 对 手 可 能 会 从 中 归纳 出 敏感 信 
息 。 例 如 ， 新 西 兰 一 位 记者 采用 调查 个 人 服务 列表 和 寻找 过 去 报道 的 方法 ， 推 断 出 许多 
GCSB (新 西 兰 与 NSA 一 样 的 机 构 ) 官员 的 身份 【3681。 报 道 情报 官员 的 职位 也 可 能 发 生 泄 
密 ， 如 果 一 个 敌对 者 得 到 该 情报 官员 所 在 单位 的 相关 内 部 电话 号 码 ， 即 使 没有 相应 官员 的 名 
字 一 样 也 能 查 到 相应 信息 。 军 队 名 单 也 可 能 被 公开 ， 电 话 号 码 是 “限制 ”级 ， 但 是 事实 上 ， 
一 个 与 军队 相关 的 在 情报 部 门 工作 的 官员 可 能 是 “机 密 ” 的 。 结 合 低级 别 材料 来 得 出 高 级 的 
结论 被 称 作 聚 集 攻 击 。 当 数据 库 不 断 增 大 并 聚集 时 ， 个 人 信息 的 增加 与 危险 的 增 大 是 相关 的 
(但 不 是 相同 的 )。 因 此 ， 提 供给 攻击 者 的 背景 资料 越 多 ， 追 踪 者 和 其 他 的 攻击 就 越 容易 。 虽 
然 采 用 多 级 安全 策略 会 使 攻击 有 一 定 的 困难 ， 但 是 推理 或 者 聚集 威胁 仍 能 对 系统 安全 产生 影 
响 ， 并 且 用 于 聚集 威胁 的 技术 和 用 于 推理 攻击 数据 库 的 技术 是 相似 的 。 





8.3.3 推理 控制 理论 


推理 控制 理论 是 由 Dorothy Denning 和 其 他 人 在 20 世纪 70 年 代 末 和 80 年 代 初 发 展 起 来 
的 ， 很 大 程度 上 是 为 了 解决 人 口 普查 办 公 室 提出 的 问题 [234]。 许 多 现代 隐私 系统 的 开发 者 ， 
没有 意识 到 这 项 工作 ， 在 20 世纪 60 年 代 重复 犯 了 很 多 此 类 错误 (推理 控制 不 是 仅 发 生 在 计 
算 机 安全 中 的 问题 )。 下 面 是 大 部 分 重要 观点 的 介绍 。 

特征 公式 是 一 种 选择 查询 集 的 表达 式 (在 一 些 数 据 库 查 询 语言 中 )。 例 如 “所 有 在 计算 
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机 实验 室 的 教授 级 别 的 女性 雇员 ”。 最 小 的 包含 所 有 属性 (或 者 它们 的 非 ) 的 逻辑 AND 的 查 
询 集 被 称 作 基本 集合 或 者 单元 。 查 询 集 对 应 的 统计 可 能 是 敏感 统计 ， 如 果 它 们 满足 下 面 讨 论 
的 标准 的 话 〈 例 如 集合 尺寸 太 小 )。 有 效 的 推理 控制 目标 是 防止 公开 敏感 统计 数据 。 

如 果 D 是 可 以 公开 的 资料 集合 ，P 是 必须 保护 的 敏感 资料 集合 ， 那 么 DEP'，P' 是 的 
补 集 。 如 果 D=P'， 那 么 说 保护 是 准确 的 。 不 准确 的 保护 经 常 需 要 在 数据 库 可 以 回答 的 查询 
方面 付出 一 些 开 销 ， 而 这 样 做 对 数据 库 所 有 者 是 有 用 的 。 
8.3.3.1 查询 集 尺 寸 控制 

一 种 十 分 明显 的 保护 机 制 是 指定 一 个 最 小 的 查询 尺寸 。 像 上 面 提 到 的 那样 ， 当 所 查询 的 
答案 少 于 六 条 病人 记录 时 ， 新 西 兰 国家 健康 信息 系统 数据 库 将 会 拒绝 统计 性 的 查询 。 但 是 光 
靠 它 自己 是 不 够 的 ， 一 个 显而易见 的 追踪 系统 的 攻击 将 设置 至 少 对 六 个 病人 记录 进行 查询 ， 
接着 把 这 些 记 录 加 进 它 的 目标 。 设 计 者 选择 对 少量 具有 特殊 医疗 权限 的 统计 员 提 供 受 限 访问 
的 方式 ， 而 不 是 通过 更 加 严格 的 数据 库 查询 控制 来 降低 数据 库 效率 。 

尽管 这 样 ， 还 需要 一 个 额外 的 措施 ， 而 它 常 常 被 忽略 。 我 们 必须 阻止 攻击 者 查询 除 一 条 
记录 以 外 的 全 部 数据 库 记 录 。 众 所 周知 ， 如 果 有 NAER, AWER TEREE t WA 
意味 着 在 t 和 N-t 之 间 是 必须 允许 查询 的 部 分 。 
8.3.3.2 追踪 者 攻击 

也 许 对 统计 数据 库 的 最 重要 攻击 来 自 于 追踪 者 攻击 。 有 很 多 这 样 的 例子 ， 在 我 们 的 实验 
室 中 ， 仅 仅 有 一 个 全 职 教授 是 女性 ， 因 此 我 们 能 够 通过 两 个 查询 发 现 她 的 薪水 :“ 教 授 的 平 
均 薪 水 ?” 和 “平均 男性 教授 薪水 ?” 

这 是 一 个 个 人 追踪 者 攻击 的 例子 。 也 有 通用 追踪 者 攻击 采用 查询 公式 集合 能 够 使 任何 敏 
感 统计 信息 泄露 。 在 19 世纪 70 FR KFBRAMHA-TOAGRH AH, MERE 
的 最 小 查询 集 尺 寸 n 小 于 统计 总 数 N 的 四 分 之 一 ， 关 于 这 种 允许 的 查询 类 型 没有 其 他 的 限 
制 ， 我 们 可 以 找到 大 于 2n 而 小 于 N -2n 个 统计 记录 集合 的 查询 公式 ， 这 些 公式 会 导致 通用 
追踪 者 攻击 。 这 样 ， 追 踪 者 攻击 很 容易 实现 ， 除 非 我 们 在 查询 集 尺寸 或 者 采用 其 他 方式 控制 
允许 查询 方面 设置 更 加 严格 的 限制 。 
8.3.3.3 更 复杂 查询 控制 

对 于 简单 的 查询 集 尺 寸 控制 有 大 量 的 替代 方案 。 例 如 ， 美 国人 口 普 查 采 用 了 “an 响应 ， 
k% 支 配 原则 )”: 它 不 会 泄露 由 n 或 者 小 于 n 的 数值 提供 的 k% 或 大 于 kk% 的 信息 。 像 上 面 提 
到 的 那样 ， 其 他 技术 也 被 用 来 隐藏 具有 极端 重要 价值 的 数据 。 当 一 些 医疗 数据 库 对 非常 见 疾 
病 采 用 同样 的 处 理 方 式 时 ， 人 口 普 查 管 理 局 也 面临 着 要 处 理 国 家 统计 层次 的 高 净值 的 个 人 信 
息 ， 而 不 是 地 方 性 的 数字 的 问题 。 例 如 ， 英 国医 疗 系统 禁止 从 地 方 统计 中 查询 艾滋 病 的 治疗 
药品 销售 资料 。 
8.3.3.4 单元 抑制 

下 一 个 问题 是 怎样 处 理 抑制 某 类 统计 带 来 的 副作用 。 例 如 ， 一 个 大 学 想 发 布 各 种 课程 的 
混合 平均 评分 ， 以 便于 人 们 能 够 检查 在 整个 课程 中 如 此 评分 是 公平 的 。 如 图 8-4 所 示 ， 假 设 
包含 学 习 两 门 学 科 的 学 生 数 量 ， 一 个 是 主 修 科目 ， 一 个 是 辅修 科目 。 

下 一 步 假 设 我 们 的 最 小 查询 集 大 小 是 3 (如 果 假 设 是 2， 那 么 根据 学 习 地 质 学 和 化 学 的 
两 个 学 生 中 的 一 个 评分 就 能 很 容易 地 得 出 另外 一 个 的 评分 ); 我 们 不 能 公布 地 质 学 和 化 学 的 
平均 评分 。 但 是 如 果 知道 化 学 的 平均 评分 ,那么 就 能 很 容易 地 通过 生物 与 化 学 平均 评分 和 物 
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理 和 化 学 平均 评分 重新 建立 相互 关系 。 因 此 ， 我 们 不 得 不 禁止 化 学 行 中 至 少 一 个 与 其 他 学 科 
相关 的 平均 评分 查询 ; 由 于 相似 的 原因 ， 我 们 也 禁止 一 个 地 质 学 列 的 类 似 查询 。 但 是 ， 如 果 
我 们 禁止 地 质 学 与 生物 和 物理 与 化 学 查询 ， 那 么 我 最 好 也 禁止 物理 与 生物 查询 来 阻止 依次 得 
出 这 些 数 据 。 剩 余 列表 如 图 8-5 所 示 。 

这 个 过 程 叫 做 补 码 单 元 抑制 。 如 果 在 数据 库 方 案 中 有 更 多 的 属性 ， 例 如 ， 如 果 为 了 表明 
遵守 反 种 族 歧视 的 法 律 ， 身 份 也 被 种 族 和 性 别 掩盖 了 ， 那 么 也 许 会 丢失 更 多 的 信息 。 如 果 一 
个 数据 库 方 案 中 包含 m 个 字 节 组 ,空白 的 单个 单元 意味 着 删除 2”- 1 个 其 他 单元 ， 和 敏感 
统计 资料 一 起 排列 在 超 立 方 体 的 一 个 顶点 。 很 明显 ， 即 使 精确 的 保护 也 能 很 快 地 使 数据 库 不 
能 使 用 〈 当 一 个 数据 库 不 是 同 构 的 时 候 ， 情 况 会 更 粳 糕 : 有 很 多 支点 一 一 那 种 能 够 阻止 大 量 
查询 有 答案 的 单元 ) 。 

尽管 补 码 单元 抑制 有 时 是 可 以 避免 的 ， 比 如 那些 国家 层次 上 被 置 于 地 区 统计 数字 之 外 的 
高 收入 (或 罕见 疾病 ) 信息 ， 但 是 当 我 们 进行 微 统计 发 布 ， 比 如 进行 核查 级 别 表格 处 理 的 时 
候 就 无 法 避免 。 当 数据 库 可 以 在 网 上 公开 查询 的 时 候 ， 可 以 通过 隐 式 查询 控制 来 达到 同样 的 
效果 ， 如 果 允 许 对 m 个 属性 值 查询 ， 当 且 仅 当 已 将 m 个 属性 设 为 真 或 假 时 ，2” 个 隐 式 查询 
集合 至 少 有 上 个 记录 。 





图 8-5 单元 抑制 之 后 的 表格 


8.3.3.5 最 大 顺序 控制 和 网 格 模型 

下 一 步 我 们 要 做 的 工作 是 使 建立 一 个 追踪 者 攻击 更 加 困难 ， 限 制 所 能 够 进行 的 查询 类 
型 。 最 大 命令 控制 限制 了 任何 能 够 进行 查询 的 属性 的 数量 。 要 想 使 查询 行 之 有 效 的 话 ， 限 制 
将 是 非常 重要 的 。 一 项 研究 发 现 1000 条 医疗 记录 ， 只 有 3 个 属性 的 查询 是 安全 的 ; 如 果 有 4 
个 属性 ， 就 能 够 发 现 一 个 个 人 记录 ; MRA 10 个 属性 ， 大 部 分 记录 都 能 单独 分 离 出 来 。 一 
种 更 加 彻底 的 方法 ( 当 它 是 可 行 的 时 候 ) 是 拒绝 在 太 多 的 集合 中 进行 区 分 人 口 样本 的 
查询 。 

下 面 看 一 下 在 分 割 安全 中 怎样 使 用 网 格 模型 来 定义 一 个 部 分 顺序 和 密码 组 合 来 控制 允许 
的 信息 在 分 割 间 流动 。 它 们 也 能 在 一 些 数据 库 中 采用 稍微 不 同 的 方式 来 使 查询 控制 系统 化 。 
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例如 ， 如 果 我 们 有 三 个 属性 A，B 和 C ( 像 居 住 面积 、 出 生年 份 和 医疗 条 件 )， 我 们 能 够 发 现 
任何 一 个 单独 的 属性 查询 都 是 不 敏感 的 , A 与 B 和 B 与 C 的 查询 也 是 不 敏感 的 ,但 是 A 与 C 
的 结合 可 能 是 敏感 的 。 对 于 全 部 三 个 属性 的 查询 也 是 不 允许 的 。 因 此 ， 网 格 模型 很 自然 地 分 
为 顶部 的 禁止 查询 和 底部 的 允许 查询 。 如 图 8-6 所 示 。 





图 8-6 有 三 个 属性 的 数据 库 网 格 模型 图 表 


8.3.3.6 基于 审计 的 控制 

像 上 面 提 到 的 那样 ， 一 些 人 通过 追踪 用 户 进 入 数据 库 的 行为 尽力 绕 过 静态 查询 控制 所 加 
的 限制 。 一 般 称 之 为 重 梧 查询 控制 ， 这 种 控制 结合 用 户 已 经 知道 的 信息 ， 拒 绝 用 户 进行 可 能 
会 泄露 敏感 资料 的 查询 。 这 种 控制 在 理论 上 好 像 是 完美 的 ， 但 是 在 实际 中 ， 它 有 两 个 无 法 克 
服 的 缺陷 。 首 先 ， 处 理 过 程 的 复杂 性 会 随 着 时 间 增 加 ， 经 常 星 指数 ; 其 次 ， 确 信 你 的 用 户 不 
相互 匀 结 是 非常 困难 的 ， 确 信 一 个 用 户 未 用 两 个 不 同 的 名 字 注 册 也 是 非常 困难 的 。 即 使 你 的 
用 户 现在 都 是 诚实 和 不 同 的 人 ,但 情况 总 是 有 可 能 发 生变 化 的 ; 它们 中 的 一 个 很 有 可 能 接管 
另外 的 一 个 ， 或 者 其 中 两 个 将 来 被 一 个 攻击 者 所 接管 。 
8.3.3.7 随机 化 

单元 抑制 的 例子 表明 : 在 统计 数据 库 中 ， 如 果 各 种 各 样 的 查询 控制 仅仅 是 一 种 保护 机 
制 ， 那 么 它们 经 常会 产生 令 人 无 法 接受 的 惩罚 性 结果 。 因 此 ， 查 询 控制 经 常 和 各 种 类 型 的 随 
机 化 结合 在 一 起 ， 它 被 用 来 降低 攻击 者 的 信 噪 比 并 尽 可 能 地 减弱 对 合法 用 户 的 影响 。 

这 种 随机 化 最 简单 的 技术 是 扰动 ， 也 即 增加 均值 为 0 的 干扰 和 对 数据 已 知 的 方差 。 实现 
这 种 目标 的 一 个 方法 是 四 舍 五 人 或 者 截断 具有 确定 性 规则 的 数据 ;另外 一 种 方法 是 交换 一 些 
记录 。 扰 动 经 常 不 像 人 们 认为 的 那样 有 效 ， 当 样本 数据 库 的 尺寸 很 小 的 时 候 ， 它 经 常 倾向 于 
BE TE eee ee awa. aah tae min 
简单 的 查询 控制 方式 )， 它 使 查询 结果 只 是 一 个 原封 不 动 的 整体 。 还 有 另外 一 个 担心 是 相应 
的 均值 技术 可 能 被 用 来 消除 一 emmy tik, 

一 种 更 好 的 随机 化 技术 是 采用 随机 样本 查询 。 这 是 人 口 普 查 局 采用 的 另外 一 一 种 方法 。 
想法 是 使 所 有 的 查询 集 具有 相同 的 尺寸 ， 从 一 个 可 用 的 相关 的 统计 中 随机 选择 它们 。 
所 有 被 发 布 的 数据 来 自 于 小 的 样本 而 不 是 整个 数据 库 。 如 果 这 种 随机 选择 采用 伪 随 机 生成 数 
进行 输入 查询 ， 那 么 查询 结果 具有 重复 性 的 优点 。 随 机 样本 查询 对 于 大 型 医疗 数据 库 来 说 是 
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一 种 自然 保护 机 制 ， 用 于 研究 的 相互 关系 经 常 只 要 有 几 百 个 这 样 的 样本 就 足够 了 。 例 如 ， 研 
究 给 定 的 某 一 种 疾病 和 生活 方式 在 某 些 方面 的 相互 关系 ， 在 医生 建议 病人 对 他 们 的 生活 方式 
做 根本 性 改变 之 前 ， 这 种 生活 方式 有 令 人 不 愉快 的 副作用 ， 那 么 这 种 相互 关系 必须 很 强烈 才 
可 以 提供 建议 。 如 果 一 个 教学 医院 有 五 百 万 名 病人 的 记录 ， 其 中 有 五 千 名 病人 患 有 正在 研究 
的 疾病 ， 那 么 随机 选择 两 百名 患者 的 样本 也 许 就 足够 所 有 的 研究 者 使 用 了 。 

当 疾 病 非常 军 见 ， 或 者 由 于 其 他 的 原因 只 有 很 少 的 相关 统计 ， 这 种 方式 的 作用 就 不 是 很 
好 。 这 时 一 个 可 能 的 策略 是 随机 化 响应 ， 可 以 随机 地 限制 我 们 选择 的 数据 (主体 响应 )。 例 
如 ， 如 果 正 在 研究 的 三 个 变量 是 肥胖 、 抽 烟 和 艾滋 病 ， 我 们 可 以 要 求 每 一 个 受 HIV (艾滋 
病 ) 感染 的 主体 来 记录 他 们 是 否 抽烟 或 者 他 们 是 否 肥胖 ,但 是 不 能 同时 要 求 两 者 。 当 然 ， 这 
也 能 限制 数据 的 数值 。 


8.3.4 一 般 方法 的 局 限 性 


无 论 采 用 何 种 安全 技术 ， 统 计 的 安全 性 只 能 在 某 个 具体 的 环境 中 和 抵抗 某 个 具体 的 威 
胁 模 型 时 才能 被 评估 。 它 是 否 充 分 依赖 比 通常 使 用 的 应 用 程序 细节 更 深 的 内 容 描述 。 

一 个 很 有 启发 性 的 例子 来 自分 析 麻 醇 品 处 方 倾向 的 系统 。 这 里 的 处 方 是 从 药房 中 选择 的 
《除去 病人 的 姓名 ) 。 一 种 更 加 不 能 识别 的 处 理 方式 是 除去 医生 的 身份 ; 接着 这 些 信 息 被 卖 到 
麻 醇 唱 公 司 的 市 场 部 。 系 统 不 得 不 保护 医生 和 病人 的 隐私 〈-- 个 繁忙 的 家 庭 医生 最 不 想 做 的 
事情 就 是 被 竞争 对 手 开 出 的 麻醉 品 的 处 方 所 烦恼 ) o 

这 种 早期 原型 系统 的 一 个 问题 是 在 四 个 或 者 五 个 有 
关 医 生 A 和 医生 B 等 的 实践 中 ， 它 仅仅 替换 了 医生 的 
名 字 ， 如 图 8-7 所 示 。 我 们 知道 从 处 方 样本 中 ， 一 个 有 
区 别 的 麻醉 品 处 方 能 够 识别 医生 的 身份 。 例 如 ， 通 过 注 
意 “ 医 生 B 一 定 是 Susan Jones， 因 为 她 在 一 月 的 第 三 个 
星期 去 滑雪 ， 考 虚 处 方 数 量 的 分 布 程 度 。 医 生 C 可 能 B87 不 被 识别 的 药品 处 方 数据 样本 
是 她 的 搭档 Mervyn Smith ， 她 已 经 在 那 段 时 间接 兰 她 。” 

这 个 定位 是 用 每 个 医生 对 每 个 特定 麻醉 品 的 处 方 数 量 的 比例 代替 处 方 的 绝对 数 ， 通 过 向 后 或 
者 向 前 切换 一 些 星期 来 实现 对 时 间 的 随机 扰动 [530]。 

一 般 来 说 ,背景 知识 很 难 确定 ， 它 很 可 能 随时 间 不 断 增加 。Latarya Sweeney 已 经 表明 : 
即使 HCFA 的 “公开 用 途 ” 的 文件 也 经 常 能 通过 商业 数据 库 的 交互 相关 性 被 重新 识别 [744] 
(这 种 数据 库 检 测 工作 是 评估 一 个 给 定 的 实际 统计 数据 库 保护 级 别 的 一 个 重要 的 部 分 ， 就 像 
我 们 仅仅 用 密码 算法 来 抵抗 有 能 力 和 兴趣 的 对 手 所 作 的 各 种 分 析 一 样 )。 即 使 没有 交互 相关 
性 ， 也 有 内 部 的 可 用 的 背景 信息 。 医 疗 研究 数据 库 的 用 户 经 常 是 那些 可 以 对 统计 数据 生成 的 
部 分 病人 记录 有 访问 权限 的 医生 。 

主动 攻击 

主动 攻击 是 非常 有 效 的 。 它 是 指 用 户 有 能 力 往 数 据 库 中 插入 或 者 删除 记录 。 一 个 用 户 能 
够 通过 增加 记录 来 创建 一 个 包含 目标 记录 的 组 ， 加 入 大 量 由 他 创建 的 不 存在 的 主体 。 一 个 
(A RIG AY) 对 策 是 成 批 地 增加 或 者 删除 新 的 记录 。 这 样 的 极端 做 法 是 分 区 ， 当 往 组 中 增加 
记录 的 时 候 ， 任 何 查询 必须 要 么 完全 回答 ， 要 人 么 一 点 都 不 回答 。 然 而 ， 这 又 是 一 次 同 微 统 计 
数据 图 表 发 布 相同 的 情形 。 


| =m | 1| 2| 3| 4 
EEA | 17] 26] 19 | 22 
BB | 25] 31] 9 | 29 
医生 C | 32 
医生 D | 16 
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主动 攻击 对 于 数据 来 说 是 没有 限制 的 ， 也 能 以 元 数据 作为 目标 。 有 一 个 典型 例子 ， 由 
Whit Diffie 提出 ， 是 关于 选择 麻醉 品 攻击 。 假 设 一 家 麻醉 品 公 司 通过 统计 系统 了 解 到 各 种 不 
同 病 人 组 所 花费 费用 总 数 ， 为 了 使 它 的 市 场 销售 更 好 ， 它 希望 找 出 哪 类 病人 需要 何 种 药品 
(在 Quebec 丑闻 中 ， 有 一 个 这 样 的 推理 攻击 )。 一 个 非常 有 用 的 技巧 是 以 一 种 结果 方程 式 很 
容易 解决 的 方式 设置 麻醉 品 的 价格 。 

一 个 著名 的 例子 发 生 在 冰岛 的 一 个 新 的 医疗 研究 数据 库 中 ， 它 包含 三 种 链接 数据 库 : 一 
种 是 国家 医疗 记录 ， 一 种 是 整个 人 口 的 家 谱 记 录 和 一 种 按 先后 顺序 得 到 的 基因 数据 。 研 究 的 
基本 原理 是 既然 冰岛 的 人 口 大 部 分 是 大 约 一 干 多 年 前 少数 家 族 的 后 代 ， 他 们 的 基因 比 一 般 人 
口 的 基因 会 有 更 少 的 不 同 ， 因 此 很 容易 发 现 基 因 遗 传 疾病 。 

冰岛 数据 库 的 隐私 问题 比 一 般 问题 更 为 尖锐 。 例 如 ， 通 过 链接 家 族 的 医疗 记录 ， 在 任何 
公开 条 件 下 (家 族 是 冰岛 一 个 普通 的 单位 )， 通 过 这 样 的 因素 ， 像 他 们 叔 想 、 阿 姨 、 叔 祖父 、 
妨 祖 母 等 等 的 数量 和 家 族 族谱 的 形状 ， 病 人 能 够 被 有 效 地 识别 。 有 很 多 关于 这 种 设计 是 否 能 
E (甚至 在 理论 上 ) 符合 隐私 保护 立法 要 求 的 质疑 [33]， 欧 洲 隐 私 官员 严肃 表达 了 对 欧洲 
隐私 立法 系统 可 能 发 生 的 后 果 的 关切 [217]。 然 而 ， 冰 岛 政 府 采用 各 种 手段 克服 了 当地 医生 
的 强烈 反对 使 它 得 以 通过 。 结 果 是 11% 的 人 口 反对 这 个 系统 ， 包 括 大 多 数 医疗 工作 者 。 


8.3.5 缺陷 保护 的 代价 


剥夺 信息 识别 权利 是 困难 的 ， 这 个 问题 充满 了 政治 因素 。 但 是 做 一 些 尝试 经 常 是 值得 
的 ， 即 使 你 所 提供 的 保护 是 有 缺陷 的 。 

一 些 安全 机 制 如 果 是 危险 的 ， 那 么 它 会 比 没 有 采用 安全 措施 更 加 精 糕 。 非 常 弱 的 加 密 就 
是 这 方面 一 个 很 好 的 例子 。 世 界 上 所 有 的 情报 处 理 机 构 面 临 的 主要 问题 是 怎么 样 从 大 量 的 国 
际 电 话 、 传 真 、 电 子 邮件 和 其 他 通信 方式 中 过 滤 出 有 价值 的 东西 。 一 个 人 如 果 采 用 有 助 于 将 
重要 通信 译 成 密码 的 方式 来 处 理 重 要 信息 ， 也 许 会 使 他 的 竞争 对 手 的 信息 过 滤 工 作 更 加 容 
易 。 如 果 采 用 的 加 密 方法 很 容易 破解 (或 者 一 个 系统 终端 能 够 被 破译 )， 那 么 结果 比 用 普通 
文本 的 通信 更 加 糟糕 。 

统计 安全 一般 不 是 这 样 的 。 个 人 信息 数据 库 的 主要 威胁 经 常 是 任务 爬行 器 。 一 旦 某 组 织 
可 以 访问 有 潜在 价值 的 数据 ， 那 么 所 有 能 够 浏览 该 数据 的 方式 都 将 被 设计 出 来 。 这 些 方式 中 
的 一 些 可 能 会 引起 非常 强烈 的 反对 ; 一 个 发 生 在 美国 的 典型 的 例子 是 将 医疗 记录 转 售 给 银行 
来 过 滤 贷款 申请 。 然 而 ， 一 个 有 缺陷 的 不 能 识别 系统 也 可 能 会 破坏 医疗 数据 对 银行 贷款 部 门 
的 价值 。 如 果 仅 有 5% 的 病人 能 够 识别 出 来 ， 那 么 银行 就 只 能 告诉 这 些 贷款 申请 者 取消 他 们 
的 保险 ， 并 让 保险 公司 在 同意 的 前 提 下 分 发 医疗 调查 表 。 因 此 ， 不 能 识别 的 信息 也 是 有 帮助 
的 ， 即 使 它 的 作用 是 预防 将 来 可 能 的 伤害 而 不 是 解决 现存 问题 。 

除了 威胁 隐私 ， 任 务 候 行 器 也 有 其 隐 合 安全 性 。 至 少 有 一 个 欧洲 国家 ， 糖 尿 病 登 记 秒 
一 一 用 来 监视 糖尿 病 治疗 质量 的 数据 亩 一 一 在 家 庭 医生 和 医院 糖尿 病 专 家 之 间 被 滥用 为 基本 
的 电子 交流 方式 ， 因 为 他 们 尚 无 电子 邮件 。 但 是 糖尿 病 登 记 德 从 来 没有 被 设计 成 交流 系统 的 
一 部 分 ， 如 果 是 为 了 这 个 目的 的 话 ， 他 们 将 缺乏 安全 和 其 他 应 该 采取 的 安全 机 制 。 即 使 是 最 
基本 的 不 可 识别 系统 也 会 对 这 种 滥用 加 以 阻止 。 

因此 在 统计 安全 中 ， 一 个 人 是 否 使 自己 最 好 的 东西 成 为 敌人 的 物品 的 问题 需要 一 个 出 色 
的 判断 ， 而 不 是 其 他 的 东西 。 








8.4 剩余 问题 


前 面 两 节 已 经 使 你 相信 在 一 个 非常 受 关注 的 环境 中 (例如 在 医院 中 )， 管 理 医疗 记录 隐 
私 的 问题 是 相当 直接 的 ， 然 而 在 从 属 数据 库 (例如 为 了 研究 、 检 查 和 费用 控制 ) 环境 中 ， 统 
计 安 全 技术 的 小 心 使 用 将 能 够 解决 很 多 问题 。 有 些 相似 的 技术 被 用 来 管理 军队 组 织 和 高 敏感 
性 的 商业 数据 ， 像 即将 到 来 的 投资 银行 的 合并 和 收益 的 数据 细节 等 情报 信息 。 总 之 ， 基 本 的 
原则 是 真正 的 秘密 材料 被 限制 于 少数 能 够 识别 的 个 人 分 割 中 ， 更 低 保 密级 别 的 数据 版 本 有 更 
广泛 的 用 途 ， 这 不 仅 包 括 抑 制 病 人 、 间 谍 和 目标 公司 的 姓名 查询 ， 还 能 控制 任何 可 能 被 重新 
识别 的 背景 和 其 他 信息 。 

但 是 ， 使 这 样 的 一 个 系统 在 现实 中 运行 良好 比 它 看 起 来 要 困难 得 多 。 首 先 ， 决 定 信 息 的 
敏感 级 别 极端 困难 ， 许 多 原先 的 期 望 被 证 明 是 错误 的 。 例 如 ， 你 可 能 希望 许多 艾滋 病 患者 对 
于 他 们 的 状况 很 坦率 (在 这 里 艾滋 病状 况 是 最 敏感 的 医疗 数据 )， 你 也 期 望 和 人 们 更 加 信任 保 
健 专业 人 十 而 不 是 敏感 的 个 人 健康 信息 ， 比 如 信任 医生 和 药剂 师 而 不 是 商业 数据 库 ; 但 是 ， 
许多 妇女 对 可 购买 的 女性 卫生 产品 如 此 敏感 ， 以 至 于 她 们 更 愿意 在 超市 中 使 用 自动 售 货 装 
置 ， 而 不 是 到 药剂 师 那 里 用 现金 购买 ， 尽 管 采用 这 种 方式 她 们 必须 使 用 她 们 的 商场 卡 和 信用 
卡 ， 这 样 与 她 们 姓名 相关 的 购买 就 永远 记录 在 买卖 数据 库 中 。 被 人 直接 看 到 带 有 一 包 卫 生 护 
热 是 很 尴 傣 的 ， 比 在 更 年 期 后 收 到 商家 赠送 的 六 个 月 婴儿 衣服 打折 优惠 券 的 潜在 尴 伦 程度 更 
严重 。 

第 二 ， 无 论 你 采用 什么 样 的 无 懈 可 击 的 分 割 ， 排 除 单个 故 入 点 是 非常 困难 的 。 比 如 Rick 
Ams 危及 了 中 央 情 报 局 在 苏联 的 布 署 ， 他 是 一 名 在 反 间 谍 部 门 工作 的 高 级 人 员 ， 他 能 接触 
到 很 多 分 割 。 克 格 勃 海外 控制 系统 由 于 Vassily Mitrokhin 也 受到 了 相同 的 危害 ， 他 是 一 名 从 
1968 年 以 后 就 对 共产 主义 失望 的 官员 ， 现 在 被 送 到 档案 室 工作 ， 安 更 地 拿 着 养老 金 过 日 子 
[51]. 

在 医疗 领域 ， 许 多 真正 严 竣 的 问题 在 于 医疗 费用 支付 系统 。 当 一 个 病人 被 治疗 的 时 候 ， 
付费 的 要 求 被 发 送 到 保险 公司 ， 没 有 疾病 、 治 疗 和 费用 的 具体 细节 ， 但 是 包括 病人 的 姓名 、 
保险 号 码 和 其 他 的 细节 ， 像 出 生日 期 等 。 有 人 建议 采用 匿名 信用 卡 来 支付 费用 [1H7]j， 但 是 
据 我 所 知 ， 没 有 一 家 采用 过 。 保 险 公 司 想 知道 哪些 病人 和 哪些 医生 花费 最 多 。 这 取决 于 保险 
公司 是 私人 保险 公司 (和 雇主) 还 是 政府 所 有 的 健康 机 构 ， 例 如 HCFA 或 者 英国 的 国家 健康 服 
务 机 构 。 一 旦 保险 公司 拥有 了 大 量 的 病人 健康 信息 ， 它 非常 不 愿意 删除 它 ， 以 备 万 一 在 将 来 
还 能 用 到 。 

在 美国 ， 由 保险 公司 、 雇主 和 其 他 人 保存 医疗 记录 的 副本 现在 被 广泛 认为 是 一 个 严重 的 
问题 。 像 共产 主义 倡导 者 Amitai Etzioni [277] 和 自由 主义 者 Simson Garfinkel [330]， 这 两 个 
持 不 同 政治 观点 的 作家 在 这 一 点 上 是 一 致 的 ， 但 在 别 的 方面 相同 点 就 很 少 。 公众 的 关注 促使 
议会 通过 了 健康 保险 权利 和 义务 法 案 (HIPAA)， 它 授权 公众 服务 和 健康 部 门 (DHHS) 来 节 
制 健康 数据 安全 性 。 现 在 的 讨论 是 立法 怎样 执行 ， 如 果 私 人 医疗 保险 部 门 采用 HCFA 标准 ， 
这 对 大 多 数 病人 来 说 是 一 件 好 的 事情 。 但 是 如 果 都 这 么 规定 了 ， 那么 每 个 人 都 可 能 发 生 无 尽 
的 推 首 和 诉讼 。 尽 管 这 样 ， 这 个 法 案 仅仅 是 DHHS 用 来 规范 健康 计划 、 保健 票据 交换 所 和 保 
键 提供 商 等 机 构 的 ， 许 多 医疗 信息 过 程 中 的 组 织 〈 例 如 律师 、 雇 主 和 大 学 ) 则 在 规范 的 范围 
之 外 。 
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从 其 他 的 国家 我 们 能 够 得 到 什么 样 的 教训 呢 ? 

像 我 们 上 面 所 说 的 那样 ， 英 国 的 医疗 系统 已 经 成 为 病人 和 医生 协会 冲突 的 根源 。 瑞 士 的 
医疗 系统 最 初 和 英国 的 一 样 ， 在 主张 隐私 立法 者 的 坚持 下 ， 现 在 已 经 具有 更 难 的 不 可 识别 
性 。 在 德国 ， 富 人 使 用 私人 保险 公司 ( 它 遵守 严格 的 数据 保护 法 律 )， 穷 人 使 用 医生 开办 的 
国有 保险 公司 ， 除 医生 外 其 他 人 不 能 接触 医疗 记录 。 最 根本 的 解决 方式 是 在 日 本 ,费用 控制 
通过 规定 的 费用 来 实现 : 通过 使 医疗 的 规定 价格 低 于 实际 费用 来 劝阻 医生 采用 昂贵 的 治疗 ， 
例如 心脏 移植 手术 。 这 种 机 制 不 包含 大 规模 的 对 个 人 健康 信息 的 访问 ， 比 其 他 国家 一 对 一 的 
费用 控制 更 有 效 。 卫 生 保 健 费 用 占 日 本 国民 生产 总 值 (GNP) 的 3%， 相 对 于 发 达 国 家 的 
1% ~ 8% 和 美国 的 15%。 日 本 人 比 欧洲 人 寿命 更 长 ， 而 欧洲 人 比美 国人 寿命 长 。1994 年 2 
月 ,俄勒冈 州 采用 了 一 个 日 本 方式 解决 方法 的 修正 案 并 很 受 欢迎 ， 但 是 保健 业 的 说 客 把 它 当 
成 “配给 ”并 给 予 激烈 的 反对 。 

概括 来 说 ， 健 康 记录 的 隐私 问题 从 根本 上 来 说 是 一 个 政治 问题 。 在 一 个 数据 库 中 ， 医 疗 
记录 的 数量 是 否 增 加 取决 于 健康 系统 的 组 织 方式 和 这 些 记录 在 费用 支付 之 后 是 否 被 破坏 
或 者 至 少 完全 不 能 识别 一 一 这 是 规划 的 问题 ， 而 不 是 技术 问题 。 在 这 样 的 讨论 中 ， 安 全 工程 
师 的 角色 是 使 策略 制订 者 明白 他 们 行为 的 后 果 。 

其 他 的 隐私 问题 也 牵涉 到 严重 的 政治 问题 。 银 行 顾客 的 隐私 与 银行 内 部 采取 的 策略 紧密 
相连 ;最 好 的 隐私 保护 经 常 来 自 于 各 部 门 经 理 不 愿意 其 他 部 门 知道 他 们 的 客户 。 接 触犯 罪 和 
间谍 记录 依赖 于 法 律 执 行 机 构 怎 样 决定 相互 分 享 数据 ， 他 们 内 部 对 是 否 接触 到 高 度 敏感 的 关 
于 来 源 和 方法 信息 的 选择 应 该 是 分 散 的 ( 冒 偶然 损失 风险 )， 或 者 集中 的 (对 于 总 部 的 背叛 
可 能 性 很 低 但 代价 很 大 )。 


8.5 小 结 


在 这 一 章 中 ， 我 们 探讨 了 确保 医疗 记录 隐私 安全 的 问题 。 这 在 大 量 信息 安全 问题 中 很 具 
代表 性 ， 从 通过 广义 的 专业 行为 来 保护 国家 情报 数据 库 到 人 口 普 查 数据 的 保护 。 

讨论 所 得 出 有 关 医 疗 记录 的 问题 可 能 是 一 个 容易 的 问题 、 一 个 比较 困难 的 问题 和 一 个 真 
正 困 难 的 问题 。 

容易 的 问题 是 设置 系统 访问 控制 以 便于 某 一 特定 记录 的 访问 只 局 限于 全 体 职员 中 的 少数 
人 。 这 种 系统 大 多 数 能 够 通过 现 有 的 工作 实践 来 自动 设计 。 比 较 困难 的 问题 是 统计 安全 ， 怎 
么 样 设计 医疗 记录 (或 者 人 口 普查 反馈 ) 数据 库 以 便于 研究 者 能 够 进行 统计 查询 而 不 会 危害 
个 人 的 隐私 。 最 困难 的 问题 是 怎样 管理 两 个 数据 库 的 连接 ， 在 特定 的 医药 案例 中 ， 怎 样 阻止 
付费 信息 的 传播 。 对 于 这 个 问题 惟一 现实 的 解决 方案 依赖 于 立法 。 


研究 问题 


在 不 远 的 将 来 ， 大 量 医学 治疗 会 包括 特殊 的 信息 。 你 的 医疗 记录 可 能 包含 你 父母 、 兄 弟 
和 堂 兄弟 等 人 的 个 人 健康 信息 。BMA 模型 怎么 延伸 处 理 与 多 个 人 相关 的 医疗 记录 呢 ? 

有 没有 一 些 隐私 采用 的 访问 控制 策略 方法 来 保证 有 关 〔 可 能 是 ) 数字 方式 支付 费用 的 统 
计 安 全 ? 这 样 的 方法 能 否 保证 各 种 信息 都 能 巧妙 放置 在 一 起 的 隐私 安全 ? 

有 没有 其 他 的 隐私 策略 的 论述 ? 例如 ， 把 BMA 模型 和 长 城 模型 结合 在 一 起 是 否 是 一 种 
有 用 的 方式 ? 有 没有 定位 别人 感 兴趣 的 数据 主体 的 技术 或 者 亚 技术 方式 ? 
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参考 资料 

有 关 分 割 模 式 安全 的 参考 文献 有 点 分 散 : 在 第 8 章 末 尾 大 部 分 引用 的 公开 论文 是 NCSC/ 
NISSC 和 ACSAC 的 会 议 记录 。 像 Amoroso [15] 和 Gollmann [344] 的 标准 教科 书包 括 了 网 格 
和 长 城 模型 的 基本 知识 。 

对 于 BMA 模型 ， 请 参看 它 的 标准 文件 一 一 蓝皮书 [23]， 其 简略 版 本 在 [24]， 有 关 安 
全 策略 的 会 议 记 录 在 [29]。 有 关 引 导 系 统 的 论文 参见 Hastings 的 [231，232]。 有 关 日 本 保 
健 更 多 的 信息 见 [1591。 关 于 美国 研究 医疗 隐私 问题 的 国家 研究 会 参见 [581]; 在 [511] 
中 也 有 一 篇 关于 使 用 不 能 识别 数据 的 HHS 研究 报告 。 

对 于 推理 控制 ，Denning 的 书 [234] 是 一 本 经 典 的 参考 书 ， 在 [238」 中 有 它 的 内 容 更 
新 。 一 本 更 新 的 数据 库 安全 的 教科 书 是 由 Castan 等 人 编 的 [172]， 它 的 有 关 统 计 安 全 的 章 
节 是 对 Denning 书 的 一 个 有 用 的 更 新 ， 其 他 的 章节 也 包括 一 些 相 关 的 多 级 安全 和 入 侵 检 测 
问题 。 
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计算 机 没有 (还 没有 ) 足够 的 理由 成 为 二 级 助理 。 
—— CASEY SCHAUFLER 
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9.1 引言 


银行 系统 包括 三 个 部 分 : 记录 客户 账目 信息 的 后 端 短 记 系统 、 像 联网 提 款 机 那样 的 交易 
处 理 系 统 和 为 银行 系统 提供 交易 数据 的 银行 间 高 额 资金 转账 系统 。 由 于 各 种 原因 ， 这 三 个 部 
分 都 很 重要 。 

首先 ， 簿 记 一 直 以 来 都 是 电脑 行业 的 主要 业务 ， 银 行业 是 簿 记 应 用 最 广 的 领域 。 个 人 应 
用 程序 (如 Netscape 和 Powerpoint) 现在 可 以 在 更 多 的 机 器 上 运行 , 但 账目 清算 仍然 是 一 定 
规模 业务 的 核心 应 用 程序 。 因 此 ， 对 敌 记 系统 的 保护 就 显 出 了 非常 实际 的 重要 性 。 同 时 敌 记 
也 可 以 抽象 成 一 种 熟知 的 保护 模型 ， 在 这 种 模型 中 ， 保 密 性 几乎 不 值 一 提 ， 但 是 记录 的 完整 
性 〈 即 一 旦 记录 就 不 许 改 动 ) 却 极为 重要 。 

其 次 ， 无 论 是 小 型 交易 系统 (如 处 理 从 提 款 机 提取 50 美元 这 种 小 额 交易 的 系统 )， 还 是 
大 型 交易 系统 (如 处 理 数 百 万 金额 电汇 的 系统 )， 都 采用 了 商业 加 密 技术 。 银 行业 应 用 不 仅 
推动 了 加 密 算法 和 相关 协议 的 发 展 ， 同 时 也 推动 了 相关 支持 技术 的 发 展 ， 如 防 自 改 加 密 处 理 
器 的 发 明 。 这 类 处 理 器 是 一 种 重要 且 有 趣 的 可 信 计 算 库 设 备 ， 它 们 与 多 级 安全 中 所 讨论 的 刚 
性 操作 系统 有 很 大 的 不 同 。 人 们 首先 从 出 现在 (或 至 少 公开 记录 于 ) 商业 密码 学 领域 的 错误 
里 得 到 很 多 启示 。 金 融 业 密码 应 用 者 已 经 在 那些 开放 的 研究 团体 之 前 对 有 关 密 码 术 和 访问 控 
制 的 接口 问题 进行 了 研究 。 

第 三 ， 对 电子 银行 业 基本 技术 的 了 解 是 巧妙 解决 电子 商务 中 更 高 级 问题 的 一 个 先决 条 
件 。 事 实 上 ， 许 多 .com 公司 在 基本 的 短 记 问题 上 陷 人 困境 ， 他 们 一 心 想 着 挣 钱 和 建设 网 站 
而 极 易 忽略 这 些 问题 。 

最 后 ， 银 行业 系统 作为 多 级 安全 的 另 一 个 例子 ， 主 要 关心 的 是 确实 性 而 不 是 保密 性 。 银 
行业 系统 必须 防止 客户 间 相 互 欺骗 或 者 客户 艇 骗 银行 ， 也 应 该 防止 银行 容 员 欺骗 银行 或 客 
户 。 同 时 还 要 提供 强 有 力 的 证 所 ,保证 没有 人 在 错误 地 指控 他 人 的 欺骗 行为 后 能 够 逃脱 
惩罚 。 


9.1.1 SEHER 
簿 记 最 早出 现在 新 石器 时 代 的 中 东 ， 大 约 公 元 前 8500 年 ， 也 是 紧 随 着 农业 而 出 现 的 
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[678]。 当 人 们 开始 储存 和 交换 他 们 生产 的 物品 时 ， 需要 用 一 种 方法 来 记录 村 民 在 公社 仓库 
里 存放 物品 的 情况 。 最 初 的 时 候 ， 每 单位 的 食物 (E, DE, ME) 用 一 种 泥土 标记 (或 称 
Ñ bula) 代表 ， 这 种 标记 被 放 在 一 个 泥土 封 袋 里 ， 并 用 仓库 管理 员 的 图 案 密封 (LE 9-1), 
当 村 民 需 要 取出 食物 时 ， 封 口 由 管理 员 拆 封 ， 同 时 需要 一 个 人 做 公证 (这 可 能 是 已 知 的 最 古 
老 的 安全 协议 )。 到 了 大 约 公元 前 3000 年 ， 这 种 方式 导致 了 文字 的 发 明 [609]; 又 经 过 了 
1000 年 ， 出 现 了 相当 于 许可 票据 的 东西 和 货物 票据 等 。 与 此 同时 ， 人 金属 锭 开始 用 作 中 间 商 
品 ， 并 常常 由 试 金 师 封 在 一 个 螨 封 里 。 公 元 前 700 年 ， 昌 底 亚 国 的 国王 Croesus 开始 直接 在 
金属 上 印 上 标记 ， 从 而 发 明了 硬币 [625]; 到 了 伯 里 克利 时 代 的 雅典 ， 已 经 有 了 数量 众多 的 
富 人 ， 他 们 在 商业 中 从 事 银 行家 的 职业 [338]。 








图 9-1 在 伊朗 的 Susa 发 现 的 大 约 公元 前 3300 年 的 泥土 封 袋 和 标记 
(图 片 刊登 经 Denise Schmandt-Besserat 和 卢 浮 宫 博物 馆 的 许可 )》 


另 一 个 重要 的 革新 可 追溯 到 十 字 军 东 征 时 代 。 随 着 黑暗 时 代 的 结束 和 经 商 的 开始 ， 一 些 
商业 的 规模 越 来 越 大 ， 一 个 单独 的 家 庭 很 难 独立 进行 管理 。 最 早 知 道 的 现代 银行 就 出 现在 这 
一 时 期 ; 现代 银行 通过 在 许多 城市 设立 分 行 的 方式 有 效 地 促进 了 贸易 。 但 是 随 着 经 济 的 发 
展 ， 需 要 从 家 庭 外 部 雇佣 管理 者 ， 而 银行 所 有 者 的 家 庭 监督 不 了 这 些 管理 者 ， 这 容易 带 来 其 
骗 等 行为 ， 于 是 就 出 现 了 复式 短 记 的 控制 机 制 。 复 式 短 记 大 约 出 现在 14 世纪 ,但 关于 这 方 
面 的 书籍 直到 1494 年 印刷 机 发 明之 后 才 出 现 [222]. 


9.1.2 复式 第 记 


像 大 多 数 产生 深远 影响 的 概念 一 样 ， 复 式 短 记 的 概念 也 极为 简单 。 每 次 交易 都 被 分 为 两 
个 账簿 ， 一 个 是 贷方 ， 另 一 个 是 借方 。 比 如 ， 当 债务 人 向 公司 偿还 100 美元 的 债务 时 ， 这 笔 
金额 已 被 当 作 借款 写 人 应 收 账 款 账 短 〈 公 司 现在 少 了 100 美元 ) ， 同 时 作为 贷款 写 人 现金 账 
PUR (公司 现在 多 了 100 美元 现金 ) 。 债 务 到 期 后 这 些 账 籍 都 应 做 到 收 支 平 衡 ， 即 相互 抵 
消 。 资 产 和 债务 之 间 应 当 相 等 〈 公 司 创造 的 任何 利润 都 是 对 股东 所 负 有 的 债务 )。 账 短 应 由 
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不 同 的 职员 分 别 保管 ， 并 且 每 个 月 末 时 清算 平衡 收 支 (对 于 银行 来 说 应 每 天 清算 平衡 收 支 )， 
那些 非常 小 规模 的 公司 除外 。 通 过 合理 地 设计 分 户 总 账 系统 ， 可 以 使 每 个 商店 或 分 店 都 能 独 
自 平 衡 收 支 。 这 种 情况 下 职员 如 想 有 获 骗 行为 ， 必 须 两 个 或 更 多 职员 相互 勾结 才能 做 到 ; 这 
种 分 离 责任 的 原则 ， 也 称 为 双重 控制 ， 与 查账 互 为 补充 。 

许多 电脑 系统 被 用 来 完成 夭 记 任务 ， 并 作为 复式 舌 记 的 补充 工具 。 然 而 ， 控 制 经 常 是 不 
可 靠 的 。 复 式 夭 记 的 特征 也 许 只 在 用 户 界面 上 得 到 体现 ， 而 基本 的 文件 格式 却 没有 完整 性 控 
制 。 即 使 分 户 总 账 被 保存 在 同一 个 系统 中 ， 某 个 有 根 访问 权限 的 人 一 一 或 有 物理 访问 权限 和 
调试 工具 的 人 有 可 能 改变 其 中 两 个 或 更 多 的 记录 而 绕 过 平衡 控制 。 有 很 多 方法 都 可 以 避 开 平 
衡 控制 ; 职员 可 能 会 注意 到 软件 的 漏洞 并 利用 它们 。 

如 何 才能 有 效 组 织 和 规范 化 保护 目标 呢 ? 


9.2 银行 电脑 系统 如 何 工作 


银行 是 最 早 应 用 电脑 进行 敌 记 的 大 型 机 构 。 这 大 约 出 现在 20 世纪 50 年 代 晚 期 和 60 年 
代 初 期 ， 开 始 时 用 于 账目 检查 等 工作 。 然 而 在 20 世纪 60 年 代 和 70 年代， 人 们 发 现 ， 即 使 
应 用 对 那个 时 代 来 说 既 慢 又 昂贵 的 电脑 ， 也 比 和 雇佣 一 大 批 职员 来 说 要 便宜 许多 ， 于 是 自动 化 
控制 在 银行 业 其 他 业务 中 也 逐渐 被 采用 了 。 

一 个 典型 的 银行 系统 具有 相当 多 的 数据 结构 。 其 中 ， 账 目 主 文件 记录 了 客户 现 有 的 账目 
以 及 在 此 之 前 的 一 段 时 间 如 90 天 内 的 交易 情况 ; 各 种 总 账 记录 了 现金 和 其 他 资产 的 存 取 情 
SL; 各 种 分 类 账 记录 了 通过 出 纳 台 、 提 款 机 、 支 票 分 类 员 等 环节 但 还 未 汇 人 总 账 的 交易 情 
fi; 审计 追踪 记录 则 记录 了 职员 的 操作 内 容 和 时 间 。 

处 理 这 些 数 据 结构 的 软件 是 一 个 通宵 批 处 理 程序 套件 ， 负 责 将 分 类 账 的 账目 转 到 各 种 总 
账 和 账目 主 文 件 上 。 在 线 处 理 系 统 包括 许多 模块 ， 用 来 将 交易 情况 送 到 总 账 的 相关 部 分 。 例 
如 ， 某 个 客户 将 100 美元 存 人 账户 ， 出 纳 员 在 存款 总 账 中 记 下 这 笔 交 易 〈 此 时 银行 对 客户 账 
户 有 增删 能 力 ) ， 同 时 将 这 一 账目 归 人 现金 柜 中 的 记录 现金 额 的 总 账 中 。 查 账 时 的 一 条 重要 
依据 就 是 所 有 总 账 应 该 相互 抵消 ， 如 果 银 行 〈 或 它 的 某 个 支行 ) 收 支 失衡 ， 则 系统 将 发 出 警 
告 ， 这 样 人 们 就 可 以 及 时 查找 原因 。 

总 账 系统 提供 的 这 种 收 支 平 衡 性 在 每 天 的 通宵 批 处 理 营业 时 间 内 都 将 进行 核查 。 这 意味 
着 ， 一 个 程序 员 如 果 想 往 自 己 的 账户 上 加 钱 ， 则 必须 从 别 的 账户 上 歌 走 相应 数目 的 钱 ， 而 不 
是 每 改 账户 主 文件 凭空 产生 一 笔 钱 。 在 一 个 传统 商业 公司 里 不 同 的 总 账 是 由 不 同 职员 管理 
的 ， 类 似 地 ， 应 用 银行 数据 处 理 技术 的 商店 也 是 由 不 同 的 程序 员 来 管理 这 些 总 账 的 。 此 外 ， 
所 有 的 程序 代码 需 接 受 内 部 审核 员 的 详细 审查 并 由 一 个 独立 的 测试 部 门 测试 。 一 旦 程序 代码 
通过 审查 ， 它 将 运行 在 一 台 专用 机 上 ， 这 种 专用 机 不 具备 开发 环境 而 只 能 审查 目标 代码 和 
数据 。 


9.2.1 Clark-Wilson 安全 策略 模型 





尽管 前 面 讨论 的 系统 在 20 世纪 60 年 代 就 已 出 现 ， 但 是 关于 它们 的 安全 策略 的 形式 化 模 
型 直到 1987 年 才 由 David Clark 和 David Wilson (RIA HU BMA SR, 后 者 是 会 计 师 ) 提出 
[187]。 在 这 种 模型 中 ， 一 些 数据 项 受到 约束 而 只 能 用 一 组 特定 的 转换 程序 来 处 理 。 

更 加 严格 的 来 说 ， 有 专门 的 程序 用 于 数据 输入 ， 即 将 非 约束 数据 项 (UDI) 转换 成 约束 
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数据 项 (CDI); 完整 性 验证 程序 (IVP) 用 于 检查 CDI 的 正确 性 《比如 籍 记 的 收 支 平衡 ); 转 
KEF (TP) 在 银行 业 中 被 认为 是 保持 平衡 的 交易 方式 。 在 通常 的 表述 中 ， 由 它们 来 保持 
CDI 的 完整 性 ， 同 时 它们 也 将 足够 的 信息 写 人 只 允许 附加 的 CDI (审计 追踪 记录 ) 中 来 重新 
构建 交易 记录 。 访 问 控 制 采用 三 重 控制 的 方法 (主体 、TP 和 CDI) ， 这 种 方法 非常 结构 化 从 
而 加 强 了 共享 的 控制 策略 。Amoroso [15] 对 此 的 表述 如 下 : 

1) 系统 具有 一 个 用 来 验证 任何 CDI 完整 性 的 IVP。 

2) 处 理 任何 CDI 的 TP 应 用 程序 必须 维持 CDI 的 完整 性 。 

3) CDI 只 能 由 TP 改变 。 

4) 主体 只 能 初始 化 特定 CDI 的 TP。 

5) 三 重 控 制 必 须 将 主体 的 责任 策略 合理 地 分 离 。 

6) UDI 上 的 特定 TP 能够 产生 CDI 输出 。 

D TP 的 每 个 应 用 程序 都 必须 使 用 于 重建 它 的 足够 信息 被 写 人 特定 的 只 允许 添加 的 CDI 


8) 系统 必须 认证 企图 初始 化 TP 的 主体 。 

9) 系统 必须 只 允许 特定 的 主体 (如 安全 官员 ) 能 改变 与 授权 相关 的 列表 。 

Clark-Wilson 模型 也 遭受 了 一 些 非议 。 

首先 ， 与 Bell-LaPadula 模型 不 同 Clark-Wilson 模型 涉及 了 状态 的 维持 。 与 审计 追踪 记录 
不 同 ， 当 需要 掌握 那些 只 得 到 部 分 许可 的 交易 情况 时 (如 那些 只 得 到 一 个 许可 而 实际 上 需要 
两 个 经 理 许可 的 交易 )， 状 态 的 维持 对 于 双重 控制 通常 是 必需 的 。 如 果 双 重 控 制 通过 访问 控 
制 机 制 来 实现 ， 就 意味 着 需要 将 那些 部 分 被 许可 的 交易 保存 在 一 个 特定 的 日 志文 件 中 。 这 意 
味 着 一 些 用 户 状态 确实 是 安全 的 ， 从 而 更 难以 定义 可 信 计 算 库 。 但 是 如 果 双 重 控制 通过 密码 
的 方式 实现 ， 比 如 让 经 理 对 他 们 许可 的 交易 附 上 数字 签名 ， 那 么 在 处 理 所 有 被 部 分 许可 的 交 
易 时 会 出 现 问题 因为 它们 需 及 时 得 到 第 二 个 许可 人 员 的 签名 。 

第 二 ， 模 型 并 不 是 万 能 的 。 它 采用 了 一 个 概念 ， 即 状态 迁移 必须 保持 不 变 ， 例 如 平衡 
性 ， 而 不 是 状态 迁移 的 正确 性 。 交 易 时 一 些 错误 仍然 是 允许 发 生 的 ， 比 如 存 人 时 弄 错 了 上 账 
号 等 。 

第 三 ，Clark-Wilson 模型 回避 了 最 棘手 的 问题 ， 即 如 何 防备 不 诚实 的 职员 。 第 5 条 规则 
中 提 到 必须 将 责任 策略 合理 地 分 开 ， 但 并 没有 解释 具体 的 含义 。 


9.2.2 责任 的 分 离 


关于 责任 策略 的 分 离 有 两 种 基本 的 类 型 ， 双重 控制 和 功能 分 离 。 

在 双重 控制 中 ， 两 个 或 多 个 职员 必须 一 起 对 一 个 交易 授权 。 军 事 上 关于 双重 控制 的 经 典 
例子 是 核武 器 的 指挥 系统 ， 它 要 求 两 个 或 多 个 操作 人 员 同 时 按 下 各 自控 制 台 的 某 个 键 ， 而 控 
制 台 之 间 相 距 很 远 使 得 这 个 操作 不 可 能 由 一 个 人 来 完成 (本 书 将 在 第 11 章 “ 核 武器 的 指挥 
与 控制 ”中 对 此 进行 更 深入 的 讨论 )。 民 用 上 的 经 典 例子 是 银行 何 时 发 布 承担 损失 的 担保 信 ， 
以 决定 别 的 银行 提供 的 贷款 是 否 有 效 。 如 果 一 个 经 理 可 以 单独 对 此 做 出 决定 ， 那 么 他 的 同谋 
者 就 可 以 从 别 的 银行 获得 这 笔 担保 金 ， 并 且 系 统 几 个 月 内 也 不 会 觉察 到 。 这 种 情况 将 在 9.3.2 节 
中 深入 讨论 。 

在 功能 分 离 的 模式 下 ， 两 个 或 多 个 职员 分 别处 理 一 项 交易 的 不 同 环节 。 典 型 的 例子 是 公 
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司 的 购 货 。 首 先 经 理 做 出 一 项 购买 决定 并 通知 购买 部 门 ， 购 买 部 门 写 一 份 购 货 订 单 ， 库 存 部 
门 负责 记录 到 货 情 况 ， 发票 被 送 至 财务 部 ， 由 财务 部 核对 发 票 、 购 买 订单 和 库存 收据 ， 然 后 
开 一 张 核对 表 ， 由 财务 部 经 理 在 核对 表 上 签字 。 

但 购买 并 没有 到 此 结束 ， 财 务 部 经 理 要 对 每 月 的 内 部 账目 清算 负责 。 她 的 上 级 总 结账 目 
情况 ， 以 确保 该 部 门 取 得 预期 的 利润 。 内 部 审计 部 门 可 以 在 任何 时 候 突 击 检 查 财务 部 的 账 
短 。 每 年 一 次 的 外 部 审计 将 随机 抽样 检查 某 个 部 门 的 账 短 。 最 后 ， 如 果 发 现 有 欺骗 行为 ， 公 
司 的 律师 将 尽 最 大 努力 挽回 损失 。 

这 个 模型 可 以 描述 为 预防 一 检测 一 挽回 。 这 三 个 部 分 的 可 信赖 度 由 应 用 程序 决定 。 由 于 
欺骗 行为 可 能 在 数 月 或 数 年 以 后 才 被 发 现 ， 损 失 可 能 很 难 挽回 ， 由 于 可 能 有 假 的 银行 担保 说 
明 ， 因 此 尽 可 能 采取 预防 措施 是 比较 谨慎 的 做 法 ， 比 如 采用 双重 控制 等 技术 。 如 果 预 防 措施 
很 难得 到 加 强 ， 那 么 检测 必须 足够 快 ， 挽 回 措施 也 必须 足够 有 效 ， 这 样 可 以 起 到 一 种 防范 的 
效果 。 一 个 经 典 的 例子 是 : 由 于 银行 出 纳 员 可 以 很 容易 拿 到 现金 ， 所 以 每 天 都 必须 在 停业 后 
清点 账目 以 发 现 其 中 的 错误 。 

簿 记 和 管理 控制 系统 不 仅 是 最 早 的 安全 系统 ， 同 时 也 促进 了 许多 管理 科学 的 发 展 和 民法 
的 建立 。 它 们 是 和 一 个 公司 的 商业 行为 交织 在 一 起 的 ， 并 县 存在 于 它 的 文化 背景 中 。 在 瑞士 
银行 ， 两 个 经 理 的 签名 会 同时 出 现在 几乎 所 有 的 东西 上 ， 但 是 美国 则 要 相对 宽松 一 些 。 在 大 
多 数 国 家 的 银行 里 ， 职 员 会 受到 背景 情况 调查 ， 被 随机 地 从 一 个 任务 指定 到 另 一 个 任务 ， 以 
及 要 求 每 年 至 少 休 假 一 次 。 但 是 这 对 于 很 少 有 欺骗 机 会 的 大 学 院 系 来 说 是 大 可 不 必 的 。 

设计 一 个 好 的 短 记 系统 是 很 难 的 ， 因 为 它 是 一 个 跨 学 科 的 综合 问题 。 财 务 管理 员 、 人 事 
部 门 、 律 师 、 审 计 人 员 和 系统 中 的 其 他 人 员 都 从 不 同 的 角度 考虑 这 个 问题 ， 并 且 从 各 自 的 角 
度 提供 部 分 解决 方案 ， 但 对 彼此 间 的 控制 目标 却 不 了 解 ， 因 此 很 难 真正 解决 问题 。 人 的 因素 
经 常 被 忽略 ， 因 此 系统 常常 处 于 潜在 的 危险 中 ， 因 为 相关 下 属 人 员 或 授权 的 经 理 能 导致 双重 
控制 失效 。 重 要 的 是 不 仅 使 得 控制 能 适应 文化 氛围 ， 而 且 要 鼓励 人 们 来 采用 它们 。 比 如 ， 在 
运营 良好 的 银行 ， 职 员 要 掌握 管理 控制 并 作为 防止 勒索 和 绑架 的 一 种 方法 。 

系统 安全 研究 者 过 于 关注 这 个 问题 的 一 小 部 分 ， 即 创建 双重 控制 系统 的 部 分 (一 般 来 
说 ， 就 是 由 多 于 两 个 的 当事人 共同 控制 )。 尽 管 这 也 并 不 容易 。 比 如 ，Clark-Wilson 模型 的 第 
9 条 规则 提 到 安全 官员 能 够 改变 访问 权限 ， 因 此 如 何 保证 安全 官员 不 会 为 两 个 经 理 设立 登录 
账户 并 通过 它们 将 银行 的 钱 汇 往 瑞士 呢 ? 

一 个 可 能 的 解决 方案 就 是 使 用 密码 技术 ， 并 且 分 离 两 个 或 更 多 当事人 之 间 相 关 的 签名 密 
钥 。 在 一 个 NT 网 络 中 ， 显 而 易 见 的 管理 方式 是 将 用 户 放 在 分 离 的 管理 域 中 。 在 传统 的 采用 
主机 操作 系统 MVS 的 银行 系统 中 ， 可 以 将 系统 管理 员 和 审计 员 的 职权 分 离开 ; 前 者 可 以 做 
任何 事 ， 除 了 查 明 后 者 如 何 监视 他 的 行为 【95]。 但 是 在 现实 中 ， 双 重 控制 很 难 自 始 至 终 都 
有 效 ， 因 为 存在 许多 系统 界面 提供 单 点 失败 ; 而且， 责任 分 离 系统 的 管理 是 一 种 单调 乏味 的 
方式 。 

而 实际 的 结果 是 ， 大 多 数 银行 的 系统 管理 员 能 够 实现 这 种 类 型 的 欺骗 行为 。 一 些 欺 诈 行 
为 的 确 已 经 被 尝试 过 ， 但 都 失败 了 ， 因 为 后 台 平 衡 控 制 在 一 两 天 内 就 发 出 了 警报， 并 且 洗 黑 
钱 控制 措施 防止 了 他 们 逃脱 。 这 将 在 9.3.2 节 中 深入 讨论 。 这 里 需要 指出 的 是 ， 预 防 一 检测 
一 换 回 模型 中 的 串 行 控制 通常 比 共同 控制 更 加 重要 。 它 们 最 终 依赖 于 系统 的 某 种 持久 状态 ， 
并 且 与 程序 员 通过 将 交易 原子 化 从 而 使 得 事情 简单 化 的 愿望 相 一 致 。 
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还 存在 宁静 (tranquility) 的 问题 。 比 如 ， 一 个 会 计 师 在 知道 明天 他 将 被 提升 为 经 理 的 情 
况 下 ， 会 不 会 在 最 后 时 刻 对 一 笔 大 数目 的 转账 做 出 两 种 授权 ? 从 技术 的 角度 解决 这 个 问题 将 
涉及 长 城 机 制 ， 这 个 机 制 支 持 一 个 基本 原则 即 认为 “X 可 以 做 Y 了 事 而 Z 不 能 ”( 一 个 经 理 可 
以 确认 一 项 支付 ， 仅 当 他 的 名 字 不 作为 交易 的 创建 者 出 现时 )。 这 样 ， 我 们 可 以 得 到 许多 涉 
及 个 人 、 团 队 和 客体 标识 的 例外 规则 ; 一 旦 规则 增加 (银行 的 实际 情况 就 是 如 此 )， 就 需要 
一 套 系统 的 方法 来 检验 规则 并 确保 不 会 出 现任 何 可 钻 的 空子 。 

从 方法 学 的 角度 说 ， 银 行 安全 策略 就 像 医疗 安全 策略 一 样 ， 可 能 会 最 终 采 用 基于 角色 的 
访问 控制 ; 诸如 Windows 2000 这 样 的 乎 台 可 能 会 在 这 个 领域 发 挥 作用 。 它 能 对 责任 分 离 进行 
有 效 管理 ， 无 论 是 像 双 重 控制 这 样 的 并 行 控制 还 是 像 功 能 分 离 这 样 的 串 行 控制 。 

关于 双重 控制 的 最 后 一 点 ， 它 对 于 涉及 两 个 以 上 公司 的 交易 不 是 很 有 效 ， 原 因 来 自 解决 
争端 的 困难 ， 比 如 ， 一 个 公司 的 两 个 经 理 说 钱 已 经 被 送出 ， 而 另 一 个 公司 却说 没有 。 


9.2.3 哪里 出 了 问题 


偷窃 有 很 多 种 形式 ， 从 纯粹 的 机 会 主义 到 聪明 的 内 部 欺骗 行为 ; 如 果 不 考 虑 偷窃 数目 的 
大 小 ， 大 多 数 公司 发 生 的 偷窃 都 来 自 公司 内 部 。 对 此 有 许多 调查 。 据 最 近 的 一 次 由 Emst 和 
Young 做 出 的 调查 报道 ， 在 1999 ~ 2000 年 最 恶劣 的 欺骗 行为 中 有 82% 是 由 内 部 雇员 做 出 的 ，; 
几乎 一 半 的 欺诈 者 已 经 在 自身 岗位 上 工作 达 5 年 之 久 ， 其 中 三 分 之 一 是 经 理 [6971。 

典型 的 电脑 犯罪 案例 有 以 下 几 种 : 

。 银行 有 一 种 临时 账户 系统 ， 用 于 在 交易 的 一 方 还 没有 确认 的 情况 (比如 一 个 账户 被 
错误 地 输入 到 一 个 资金 转账 过 程 中 )。 这 种 系统 是 对 双重 控制 系统 的 一 种 补充 ， 用 于 
处 理 陷 和 人 困境 或 不 能 及 时 得 到 平衡 的 交易 。 由 于 它 存在 被 攻击 的 危险 ， 银 行 制定 了 
一 条 规则 ， 即 如 果 在 三 天 内 暂时 账户 的 情况 仍然 不 明确 ,那么 将 对 此 进行 调查 。 某 
个 女 职员 可 以 利用 这 个 系统 ， 从 临时 账户 借 出 一 定 的 金额 ， 同 时 将 等 额 的 钱 汇 入 她 
男友 的 账户 。 三 天 之 后 ， 她 可 以 借 出 另 一 笔 钱 来 偿还 第 一 笔 钱 。 这 样 ， 两 年 之 内 ， 
她 就 可 以 侵吞 掉 一 大 笔 金额 (银行 忽略 了 一 条 要 求 ， 邑 所 有 的 职员 从 上 次 假期 起 的 
15 个 月 内 都 应 有 至 少 连 续 10 天 的 假期 )。 最 后 ， 她 因为 再 也 无 法 隐瞒 激增 的 伪造 交 
易 额 而 被 捕 。 

内 伦敦 教育 局 的 一 个 职员 想 去 澳大利亚 探亲 ， 为 了 得 到 一 笔 钱 ， 她 创立 了 一 所 假想 
的 学 校 ， 并 把 职员 的 薪水 全 部 汇 人 自己 的 账户 。 这 一 欺骗 行为 是 由 于 偶然 有 人 注意 
到 汇报 给 教育 局 的 有 关 学 校 的 数目 记录 不 同 而 败露 的 。 

英国 黑 斯 廷 斯 市 的 一 个 银行 职员 注意 到 分 行 电脑 系统 并 不 审查 地 址 的 变化 ， 于 是 他 
首先 挑选 出 一 个 拥有 大 笔 存 款 并 且 每 年 只 结算 一 次 的 客户 账户 ， 然 后 把 这 个 客户 的 
地 址 修改 成 自己 的 ， 并 为 该 账户 创建 一 个 新 的 ATM 卡 和 PIN， 然 后 再 将 地 址 改 回 去 。 
RE, ， 他 就 从 这 个 客户 的 账户 上 咨 走 了 8 600 英镑 。 当 这 个 客户 来 投诉 时 ， 并 没有 人 
相信 她 : 银行 声称 电脑 系统 不 可 能 出 错 ， 因 此 存款 被 资 一 定 是 她 自己 的 失误 所 致 。 
这 一 事件 直到 后 来 才 弄 清楚 ， 是 因为 那 位 职员 良心 发 现 并 在 晚上 将 现金 封 人 棕色 的 
信封 放 人 支行 的 信箱 。 这 之 后 支行 的 经 理 才 意识 到 事态 的 严重 性 。 

所 有 金额 巨大 (涉及 数 亿 现金 ) 的 欺骗 都 是 由 于 内 部 松懈 的 控制 所 致 。 巴 林 银 行 的 破产 
就 是 一 个 很 好 的 例子 。 该 银行 的 经 理 们 没有 看 清 伪善 的 经 济 师 Nick Leeson 的 真实 面 且 ,而 
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被 他 表面 上 的 贸易 利润 带 给 他 们 的 利益 所 诱惑 。 类 似 的 情况 也 发 生 在 其 他 大 的 金融 部 门 ， 比 
如 关于 Equity Funding 的 丑闻 : 一 个 保险 公司 在 他 们 的 电脑 系统 中 伪造 了 数 千 个 投保 人 ， 并 
且 将 保险 出 售 给 再 投保 人 ; 其 他 部 门 的 欺诈 行为 还 有 很 多 ， 比 如 英国 的 Robert Maxwell fe 
《每 日 镜 报 》 报 社 的 养老 基金 (要 了 人 解 历史 上 关于 电脑 犯罪 的 案例 ， 可 参考 Parker 的 文章 
[602])。 坎 诈 行为 的 发 生 或 者 是 由 于 受害 公司 的 高 层 管理 者 琉 忽 大 意 〈 比 如 Barings HR 
例 )， 或 者 是 罪犯 的 肆意 作为 (比如 Equity Funding 和 Maxwell HRA). Fe, SH, RR 
市 场 和 银行 调整 人 员 共 同 建立 了 许多 关于 如 何 设 计 短 记 和 内 部 控制 系统 的 标准 。 比 如 在 美 
国 ， 有 个 叫 赞助 者 组 织 委 员 会 (Committee of Sponsoring Organizations, COSO) 的 机 构 ， 是 由 一 
些 美 国 的 会 计 和 审计 团体 组 成 的 [196]。 在 本 书 22.4.1.2 小 节 中 将 继续 讨论 COSO 和 解释 如 
何 设计 内 部 控制 系统 。 

不 断 变化 的 技术 将 对 控制 产生 影响 ， 因 此 需要 经 常 关注 和 维护 这 些 控制 系统 。 比 如 ， 由 
于 采用 了 新 系统 对 银行 支票 进行 快速 处 理 ， 加 州 的 银行 将 不 会 存在 存款 人 要 求 支票 有 两 个 签 
名 的 问题 。 即 使 是 支票 上 印 有 “需要 两 个 签名 ”的 字样 ， 银 行 也 可 以 许可 只 有 一 个 签名 
[651]。 这 看 起 来 是 一 个 关于 客户 安全 而 不 是 关于 银行 的 问题 ， 但 是 银行 支票 同样 要 承担 风 
险 ， 当 某 个 环节 (即使 是 商业 交易 ) 出 问题 时 ， 银 行 也 可 能 被 提起 诉讼 。 共 同 控制 在 技术 上 
的 易 受 攻击 性 有 增 无 减 。 大 多 数 主 要 的 账目 包 在 内 部 并 不 采用 复式 短 记 ， 而 是 在 其 表示 层 产 
生 复式 短 记 的 一 个 表象 ; 现在 的 趋势 是 朝 着 事件 数据 库 的 方向 发 展 ， 在 一 个 会 计 期 内 所 有 的 
交易 都 被 汇总 并 按照 要 求生 成 结果 报告 。 可 能 需要 新 的 控制 策略 。 一 个 可 能 的 方法 是 保留 所 
有 原始 事件 的 日 志 (购买 订单 、 发 票 、 付 款 单 等 ) 并 且 让 程序 经 常 反复 核对 。 人 工 的 方法 也 
是 非常 有 效 的。 账目 软件 应 授权 生产 线 管理 人 员 使 他 们 能 够 监督 各 自 部 门 的 收入 、 花 费 和 承 
担 的 任务 情况 。 将 技术 控制 和 管理 控制 两 者 重要 ， 使 它们 彼此 取长补短 。 很 不 考 ， 通 常 的 结 
果 却 是 技术 控制 仅仅 作为 管理 控制 的 一 个 复制 品 ， 因 此 才 产 生 有 缺陷 的 模式 并 被 欺诈 者 所 
利用 。 

应 该 记 住 的 一 些 教 训 如 下 : 
交易 安全 级 别 的 高 低 并 不 总 是 显而易见 的 。 

在 变化 的 环境 中 维护 处 于 运行 状态 的 安全 系统 是 比较 困难 的 。 

如 果 是 依靠 客户 的 投诉 来 防止 欢 骗 行为 ， 那 么 就 应 该 信任 客户 。 

总 会 有 那 种 获得 信任 的 职员 ， 在 欺诈 后 能 暂时 逃脱 惩罚 。 

没有 绝对 可 靠 的 安全 策略 ; 现实 生活 中 总 是 存在 这 样 或 那样 的 漏洞 ， 因 此 有 可 能 带 
来 潜在 的 危险 。 

对 一 个 反常 事件 ， 很 难 立即 做 出 判断 是 由 于 欺骗 还 是 错误 导致 的 ， 因 此 要 尽 可 能 降 
低 交 易 出 错 率 。 

还 有 一 些 并 不 能 预料 的 危险 情况 ， 而 寻找 应 对 措施 通常 是 最 难 也 是 最 容易 被 忽略 的 工 
作 ， 因 为 这 不 仅 需要 技术 上 的 支持 ， 比 如 知识 渊博 的 工业 专家 、 审 计 人 员 和 从 事 具 体 设 计 工 
作 的 和 有 过 类 似 经 历 的 保险 人 员 ， 还 需要 培训 管理 人 员 、 审 计 人 员 和 其 他 检测 问题 并 处 理 它 
们 的 专门 人 员 。 这 些 内 容 将 在 第 22 章 中 继续 讨论 。 

银行 业已 经 经 历 了 一 个 不 断 发 展 完善 的 过 程 。 英 语 世界 的 国家 关于 银行 业 的 一 个 普遍 规 
律 就 是 ， 每 年 都 约 有 1% 的 职员 被 解雇 。 挪 用 行为 是 最 常见 的 ， 通 常 造成 的 损失 达到 数 于 美 
元 。 目 前 还 没有 一 种 有 效 的 方法 来 预测 哪个 职员 将 会 犯错 误 ， 那 些 先前 忠诚 的 职员 可 能 会 因 
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受到 诸如 离婚 的 打击 而 自 甘 堕落 ， 从 而 养 成 赌博 和 柄 酒 的 坏 习 惯 。 
9.3 大 规模 支付 系统 


电子 资金 转账 系统 是 最 先 采 用 电报 的 系统 之 一 ， 这 大 约 是 在 19 世纪 中 期 。 本 书 的 5.2.4 
小 节 已 经 介绍 了 测试 密 钥 系统 的 开发 过 程 及 其 应 用 于 手工 计算 消息 认证 码 的 情况 。 到 了 20 
世纪 70 年 代 ， 由 于 下 列 一 些 原因 ， 银 行家 们 意识 到 他 们 可 能 需要 一 种 更 好 的 系统 : 

。 系统 密码 易 受 攻击 的 问题 日 益 突出 。 

。 尽管 测试 密 钥 表 被 谨慎 地 保管 ， 但 仍 不 排除 银行 雇员 能 够 记 住 其 中 一 些 相对 简单 的 
规则 。 如 果 和 雇员 能 获得 更 复杂 的 规则 ， 那 么 即使 是 在 严密 的 监督 下 ， 他 也 有 可 能 在 
公开 测试 一 条 授权 消息 的 时 候 乘 机 测试 一 条 非 授 权 的 消息 。 

这 个 方案 并 不 支持 双重 控制 。 尽 管 测 试 是 由 一 个 职员 完成 而 由 另 一 个 职员 检查 ， 但 
这 反而 增加 了 风险 性 〈 目 前 已 有 利用 人 工 认 证 的 方法 来 实现 双重 控制 ， 这 是 在 研究 
如 何 控 制 核武 器 的 过 程 中 发 展 起 来 的 ， 但 是 这 一 技术 在 当时 仍然 是 机 密 的 。 本 书 将 
在 11.4 节 讨论 这 些 问题 )。 

人 们 关注 的 主要 是 花费 和 效率 。 试 想 一 下 ， 让 银行 电报 室 的 电脑 打印 一 份 交易 文件 ， 
由 人 工 来 完成 测试 计算 ， 然 后 发 一 份 电报 给 另 一 家 银行 ， 再 由 这 家 银行 对 测试 进行 
检查 ， 最 后 将 其 输入 电脑 ， 这 一 连 串 过 程 十 分 繁琐 ， 因 此 也 是 不 现实 的 。 这 样 就 提 
出 了 一 个 问题 : 支付 能 从 一 家 银行 的 电脑 直接 转 人 另 一 家 吗 ? 

显然 ， 这 和 需要 一 种 全 新 的 设计 思路 。 


9.3.1 全 世界 银行 间 金 融 电 信 协 会 (SWIFT) 


全 世界 银行 间 金 融 电信 协会 是 在 20 世纪 70 年 代 由 一 个 银行 联盟 建立 的 ， 目 的 是 为 其 成 
员 银行 间 进行 的 支付 操作 提供 一 种 更 安全 高 效 的 方法 。 它 可 以 看 成 是 一 种 集 拓 人 式 密 码 技 
术 、 认 证 和 认可 服务 为 一 体 的 电子 邮件 系统 。 

SWIFT 的 设计 限制 规则 很 有 趣 。 一 些 不 诚实 的 雇员 仍然 可 以 勾结 起 来 伪造 交易 情况 ， 从 
这 个 意义 上 出 发 ， 银 行 并 不 希望 信任 SWIFT。 由 于 当时 许多 国家 〈 如 法 国 ) 都 强制 人 们 使 用 
密码 来 实现 保密 性 ， 因 此 认证 机 制 必 须 与 保密 机 制 分 开 。 当 时 并 没有 发 明 数字 签名 ， 因 此 许 
可 功能 不 得 不 以 非 数 字 签 名 的 方式 实现 。 各 银行 不 得 不 加 大 对 银行 间 交 易 实 行 Clark-Wilson 
类 型 控制 的 力度 (在 当时 ，Clark-Wilson 模型 同样 也 没有 被 提出 ,但 是 它 的 一 些 元 素 如 双重 
控制 、 平 衡 、 审 计 等 都 已 经 建立 起 来 了 )。 

SWIFT 设 计 可 以 总 结 如 图 9-2 所 示 。 消 息 认 证 是 由 发 送 银行 生成 一 条 消息 认证 代码 
(MAC), ， 然 后 接收 银行 检查 这 条 代码 来 共同 确保 。 最 初 MAC 的 密 钥 都 是 以 终端 对 终端 的 形 
式 管理 的 : 

当 一 个 银行 发 展 海 外 业务 时 ， 负 责 谈判 的 高 级 经 理 将 与 谈判 对 手 交换 密 钥 ， 交 换 的 方式 
或 者 是 当面 在 会 议 上 ， 或 者 是 会 后 彼此 发 送 给 对 方 的 私人 地 址 。 一 般 使 用 两 个 密 钥 来 减 小 危 
及 谈判 安全 的 风险 ， 由 双方 各 自发 送 一 个 (基于 这 种 假设 : 即使 某 方 银行 经 理 的 信件 被 
盗 ， 另 一 方 不 会 同时 被 盗 ) ， 直 到 双方 银行 都 确认 安全 收 到 对 方 的 密 钥 并 安装 后 整个 密 钥 才 
会 生效 。 

这 种 方式 下 ，SWIFT 并 没有 参与 信息 的 认证 。 只 要 SWIFT 选择 的 认证 算法 合理 ， 他 们 的 














图 9-2 SWIFT 体系 结构 


职员 就 不 可 能 伪造 一 项 交易 〈 所 用 的 认证 算法 应 该 看 成 是 一 种 商业 机 密 ， 但 是 银行 希望 在 国 
际 上 标准 化 他 们 的 安全 机 制 ， 因 此 这 种 算法 可 能 就 是 ISO 8731 中 描述 的 算法 [657])。 通 过 
这 种 方式 ， 算 法 得 以 建立 ， 虽然 当时 很 难 对 它 进行 公开 分 析 ， 但 是 后 来 还 是 做 到 了 (对 算法 
的 破解 是 从 ISO 8731 消息 认证 算法 中 发 现 并 公开 的 [621], 但 是 要 实际 破解 一 个 应 用 这 种 算 
法 的 系统 却 是 不 可 能 的 ， 因 为 这 需要 的 信息 量 非 常 大 )。 

尽管 SWIFT 本 身 与 消息 认证 不 沾边 ， 但 它 的 确 提供 了 认可 服务 。 每 个 国家 的 银行 都 把 
消息 发 送 到 一 个 区 域 统一 处 理 器 (Regional General Processor, RGP) E, RGP 负责 记录 这 些 消 
息 并 把 它们 转发 给 SWIFT，SWIFT 也 同时 记录 这 些 消息 并 通过 各 自 国家 的 RGP OX RGP 也 
记录 收 到 的 消息 ) 转发 给 接收 银行 。 通 常 RC 由 不 同 的 设施 管理 公司 和 运营， 因此 如 果 银 行 
(或 不 诚实 的 银行 雇员 ) 企图 否认 一 项 已 经 完成 的 交易 或 者 声称 一 项 实际 上 并 不 存在 的 交易 ， 
不 仅 要 对 付 SWIFT 本 身 ， 同 时 还 要 对 付 两 个 独立 的 本 地 承包 商 (为 了 修改 他 们 的 日 志 ? 
录 )。 日 志 可 以 作为 强 有 力 的 证 据 ， 并 且 比 密码 更 容易 被 理解 。 

保密 性 取决 于 银行 和 RGP 节点 以 及 这 些 节点 和 SWIFT 工作 站 之 间 的 线路 加 密 设备 。 密 
钥 管 理 方式 很 直接 ， 密 钥 被 封装 在 EEPROM 存储 器 中 ， 并 由 专人 携带 在 各 设备 间 运 送 。 在 
保密 性 并 未 合法 化 的 国家 ， 省 略 这 些 设 备 并 不 会 破坏 认证 和 认可 机 制 。 

双重 控制 由 专用 终端 支持 (在 小 的 银行 ) 或 由 主机 软件 包 支 持 ， 这 种 软件 包 可 以 与 银行 
主要 业务 系统 集成 在 一 起 。 操 作 方 法 通常 是 让 三 个 独立 的 职员 共同 完成 一 项 SWIFT 交易 : 
一 个 负责 记录 ， 一 个 负责 检查 ， 一 个 负责 授权 (因为 检查 员 可 以 任意 修改 信息 ， 这 只 算是 双 
重 控制 ， 而 不 是 三 重 控制 。 另 外 ， 负 责 界面 维护 的 程序 员 同 样 可 以 攻击 系统 )。 对 交易 情况 
和 银行 每 天 的 清算 情况 的 检查 可 以 进行 相应 协调 ， 这 表明 ， 如 果 有 人 将 一 条 伪造 信息 输入 系 
%, 在 2~3 天 内 系统 就 会 发 出 警报 。 


9.3.2 哪里 出 了 问题 


SWIFT 运作 了 20 年 ， 从 没有 关于 从 外 部 进行 获 骗 行为 的 报道 。 在 20 世纪 90 年 代 中 期 ， 
由 于 增加 了 公共 密 锅 机制 ，SWIFT 得 到 进一步 加 强 。 现 在 MAC 密 钥 已 经 在 采用 公共 密 钥 加 
密 的 相应 银行 间 通 用 ，MAC 本 身 也 可 以 采用 数字 签名 进一步 获得 保护 。 密 钥 管 理 机 制 已 经 
作为 ISO 标准 11166， 从 而 被 应 用 到 其 他 系统 中 〈 比 如 银行 和 股票 经 纪 人 用 来 注册 和 交易 股 
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票 份额 的 CREST 系统 )。 关 于 这 种 体系 结构 的 安全 性 已 有 很 多 讨论 [47，657]: 与 采用 公共 
He (其 中 中 心 认证 机 构 可 能 错误 地 认证 一 个 并 不 属于 某 银 行 的 密 钥 ) 导致 的 信任 集中 
化 不 同 ，( 至 少 是 ) CREST 采用 的 公共 密 钥 显得 很 短 (512 位 )。 至 少 有 一 个 同样 长 度 的 RSA 
公共 密 钥 已 经 被 一 个 学 生 组 织 秘密 破解 。 

然而 ， 这 种 系统 受到 的 实际 攻击 并 不 涉及 支付 系统 本 身 。 典 型 的 攻击 形式 是 银行 程序 员 
企图 将 一 个 伪造 的 消息 插入 正在 处 理 的 队列 中 。 这 种 攻击 通常 都 不 会 成 功 ， 因 为 程序 员 并 不 
了 解 系统 中 的 其 他 控制 或 大 型 转账 的 过 程控 制 。 比 如 ， 银 行 通常 会 设 定 一 个 比如 1 000 000 
美元 的 透支 下 限 ， 因 此 大 笔 金额 的 转账 需要 外 汇 经 销 商 的 预先 允许 。 存 在 日 常 后 台 协 调 机 
制 ; 有 关 洗 黑钱 的 法 律 条 款 要 求 汇报 大 笔 金额 的 取款 ; 任何 已 开户 并 收 到 大 笔 电 汇金 额 同时 
准备 大 笔 转 出 金额 的 客户 ， 都 必须 提供 让 人 信服 的 理由 。 因 此 ， 将 伪造 消息 插入 系统 的 程序 
员 往 往 在 他 取出 现金 的 时 候 会 被 逮捕 。 

其 他 一 些 技术 攻击 手段 也 会 对 这 些 控制 制造 种 种 麻烦 ， 比 如 将 特洛伊 软件 插入 银行 经 理 
用 于 启动 交易 的 个 人 电脑 里 ， 从 而 窃听 到 从 分 行 到 银行 主机 的 信息 ， 破 坏 银行 经 理 用 于 登录 
的 认证 协议 ， 甚 至 将 一 项 伪造 的 交易 插入 分 行 LAN 并 出 现在 相关 的 打印 机 上 。 

事实 上 ， 大 多 数 “ 成 功 ” 的 大 规模 银行 欺诈 行为 并 不 是 利用 技术 手段 ， 而 是 利用 了 过 程 
上 的 弱点 ， 主 要 有 如 下 一 些 : 

。 担保 信 的 例子 很 有 代表 性 。 一 个 公司 为 另 一 个 国家 的 公司 担保 贷款 是 很 普通 的 行为 。 
这 可 以 作为 一 种 SWIFT 消息 或 一 封 信 件 。 但 是 如 果 当 时 没有 现金 变化 ， 是 不 能 进行 
平衡 控制 的 。 如 果 伪 造 的 担保 被 信以为真 ， 所 谓 的 “受益 人 ”就 能 够 从 相应 的 银行 
借 出 钱 ， 销 赃 并 迅速 消失 。 只 有 等 受害 的 银行 发 现 贷 款 出 了 漏洞 并 追查 担保 时 ， 才 
会 发 现 担 保 是 伪造 的 。 
1986 年 ， 在 伦敦 和 约翰 内 斯 堡 之 间 发 生 了 一 个 有 趣 而 略微 有 些 奇 怪 的 欺诈 行为 。 当 
时 ， 南 非 政 府 实行 两 种 汇率 ， 而 交易 究 竞 采用 哪 一 种 汇率 是 由 银行 经 理 决定 的 。 一 
个 负责 决定 汇率 的 银行 经 理 与 伦敦 的 一 位 富商 勾结 ， 他 们 按照 兰 特 (南非 货币 ) 对 
英镑 7:1 的 汇率 将 钱 汇 到 约翰 内 斯 堡 ， 然 后 又 在 第 二 天 以 4:1 的 汇率 汇 回来 。 如 此 
进行 了 两 个 星期 ， 他 们 的 这 种 行为 遭 到 了 相关 机 构 的 怀疑 ,警察 也 介入 此 事件 。 结 
果 这 位 经 理 仓皇 出 光 ， 穿 过 边境 到 达 斯 威 士 兰 ， 再 经 奈 洛 比 飞 往 伦敦 。 在 伦敦 ,他 
对 报 界 吹 咕 他 是 如 何 欺 骗 罪 恶 的 种 族 隔离 制度 的 。 因 为 英国 没有 兑换 控制 ,兑换 上 
的 欺骗 行为 并 不 算 违 法 ， 因 此 他 就 没有 被 驱逐 。 他 的 同谋 者 同样 得 到 了 数 百 万 的 金 
额 而 逃脱 惩罚 ， 银 行 甚至 不 能 起 诉 他 们 。 
1979 年 ， 发 生 了 一 起 资金 转账 舱 骗 行为 ， 这 也 许 是 迄今 为 止 最 著名 的 一 次 。Stanley 
Rifkin 是 当时 的 一 个 电脑 顾问 ， 他 从 太平 洋 国 家 安全 银行 盗用 了 一 千 万 美元 。 他 通过 
从 瑞士 的 一 家 俄罗斯 政府 代理 机 构 购 买 大 量 钻石 避 开 了 洗 黑 钱 控制 。 他 在 监听 电汇 
部 门 的 转账 时 获得 了 内 部 使 用 的 授权 代码 ， 并 通过 电话 这 种 简单 的 方式 用 这 个 代码 
将 转账 输入 系统 (双重 控制 在 系统 界面 处 失效 的 一 个 经 典 事例 )。 他 在 美国 银行 休假 
日 的 前 一 天 实施 了 上 面 的 计划 ， 因 此 留 出 了 用 于 逃跑 的 时 间 。 他 的 失误 之 处 在 于 设 
有 计划 好 如 何 处 理 得 到 的 这 些 钻石 ， 如 果 他 把 它们 藏 在 欧洲 ， 然后 堂而皇之 地 回 到 
美国 协助 调查 欺骗 行为 ， 也 许 就 能 很 好 地 逃脱 惩罚 。 然 而 ， 他 最 终 还 是 被 捕 了 。 
”职业 道德 要 求 我 们 必须 时 刻 警 惕 引起 责任 分 离 控 制 失常 的 因素 ,这 些 因素 往往 只 是 某 个 
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小 小 的 失误 。 尽 管 我 们 能 够 解决 许多 系统 管理 和 界面 等 技术 问题 ， 但 仍然 面临 许多 控制 上 的 
商业 系统 分 析 问 题 ， 比 较 常见 的 就 是 重要 的 交易 对 于 随意 的 检查 来 说 其 重要 性 是 不 明显 的 。 


9.4 自动 柜员 机 


认为 双重 控制 尽管 必要 但 并 不 完善 的 另 一 个 理由 是 从 对 “幻影 提 款 ”的 研究 中 得 出 的 ， 
即 从 自动 柜员 机 (Automatic Teller Machine, ATM) 进行 未 授权 提 款 的 事例 。 

ATM， 又 称 为 自动 提 款 机 ， 是 20 世纪 影响 最 为 深远 的 技术 发 明之 一 。 与 它们 在 社会 和 
经 济 方面 的 影响 不 同 ， 它 们 对 于 安全 工程 学 的 重要 性 是 不 仅 提 供 了 一 种 技术 手段 ， 同 时 也 充 
当 一 种 实例 研究 。 

ATM 是 第 一 种 大 型 零散 交易 处 理 系统 。 他 们 大 约 出 现 于 1968 年 ; 现在 世界 上 大 约 安装 
有 500 000 台 这 种 机 器 。 为 ATM 开发 的 技术 同样 可 应 用 于 商店 销售 点 的 电子 资金 转账 (elec- 
tronic funds transfer at the point of sale，EFTPOS 或 POS) 终端 。 现 代 分 组 密码 首先 大 规模 应 用 在 
ATM 网 络 中 ， 用 于 生成 和 验证 安全 硬件 设备 的 PIN， 这 些 设备 位 于 ATM 机 和 银行 计算 机 中 
心 。 这 项 技术 ， 包 括 分 组 密码 、 防 算 改 硬件 和 提供 支持 的 协议 ， 最 终 也 应 用 在 许多 别 的 领 
域 ， 从 邮资 支付 机 到 彩票 终端 。ATM 成 为 “ 招 人 喜爱 的 应 用 程序 " ， 并 促进 了 现代 商业 密码 


学 的 建立 。 
9.4.1 ATM 的 基础 


许多 ATM 机 运行 时 使 用 的 是 IBM 在 20 世纪 70 年 代 中 期 为 其 3614 系列 提 款 机 所 设计 系 
统 的 各 种 变 体 。 这 里 使 用 了 一 种 称 为 PIN 密 钥 的 机 密 密 钥 来 对 账号 进行 加 密 ， 然 后 将 其 转化 
为 十 进 制 并 截取 之 。 经 过 这 一 操作 得 到 的 PIN 称 为 自然 PIN; 还 可 以 加 入 偏 移 量 从 而 得 到 客 
户 必须 输入 的 PIN。 偏 移 量 并 不 具备 真正 加 密 的 功能 ; 它 仅 仅 使 客户 能 够 选择 他 们 自己 的 
PIN。 这 个 过 程 的 例子 如 图 9-3 所 示 。 

在 这 个 系统 中 双重 控制 是 通过 防 段 改 硬件 实现 的 。 密 码 处 理 器 ， 通 常 又 称 为 安全 模块 ， 
放置 在 银行 的 中 央 电 脑室 里 。 它 将 按照 以 下 的 方式 执行 许多 对 客户 PIN 和 相关 密 钥 的 规定 
操作 : 





及 对 密 钥 或 产生 和 保护 密 钥 所 (EERE): 8807012345691715 
E iF PINAK P: FEFEFEFEFEFEFEFE 
k 将 BRE, ABE Bi DES 结 果 {N}kp: A2CE126C69AEC82D 
件 上 完成 ， 这 一 过 程 中 的 具体 {和 NN}kP 十 进 制 化 : 0224126269042823 
数值 不 会 泄露 给 任何 一 个 银行 自然 PIN: 0224 
职员 偏 移 量 : 6565 
ve 用 户 PIN: 6789 

。 交易 卡 和 PIN 通过 独立 的 渠道 送 
到 客户 竹中。 交易 卡 可 以 应 用 图 9.3 IBM 生成 银行 卡 PIN 的 方法 
压 模 和 磁 条 打印 等 技术 做 到 个 性 


化 ; PIN 信封 在 一 个 独立 设备 上 打印 ， 这 种 设备 包含 一 台 与 安全 模块 相连 的 打印 机 。 
每 个 ATM 的 终端 主 密 铀 分 成 两 部 分 打印 ， 并 分 别 由 两 个 不 同 的 官员 带 到 分 行 并 输入 
ATM 机 ， 在 AM 机 内 部 这 两 部 分 再 重新 组 合成 密 钥 。 在 银行 和 网 络 交换 机 如 VISA 
之 则 创建 密 钥 时 也 常 采用 这 种 方法 。 
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当 ATM 机 执行 PIN 验证 时 ，PIN 密 钥 在 终端 主 密 钥 下 被 加 密 后 送 至 ATM。 


。 如 果 PIN 验证 是 通过 网 络 统一 进行 的 ， 那么 PIN 首先 应 在 终端 主 密 钥 下 进行 加 密 ， 


然后 从 ATM 送 到 安全 模块 进行 检验 。 

如 果 银 行 的 ATM 需要 跟 别 的 银行 的 ATM 联网 ,那么 在 某 地 加 密 过 的 PIN (比如 按 
ATM 密 钥 加 密 )， 应 该 先进 行 解密 ， 然 后 按 目 的 地 的 要 求 重 新 加 密 (比如 使 用 VISA 
系统 的 密 钥 ) 。 这 种 PIN 翻译 功能 完全 在 硬件 安全 模块 中 完成 ， 因 此 银行 的 程序 员 不 
可 能 知道 它 的 具体 数值 。 


到 了 20 世纪 80 年 代 和 90 年代， 硬件 安全 模块 越 来 越 复杂 ， 功 能 也 越 来 越 多 。 比 如 IBM 
公司 2000 年 的 主导 产品 IBM 4758， 有 一 个 好 处 就 是 从 网 上 可 以 获得 它 的 说 明 书 (命令 设置 
参见 [397]， 体 系 结构 和 硬件 设计 参见 [718])。 本 书 将 在 第 14 WARK” PEM 


讨论 。 


但 是 要 像 现 代 ATM 网 络 那样 ， 将 双重 控制 的 协议 从 一 个 银行 扩展 到 世界 范围 内 的 成 干 
上 万 家 银行 并 非 易 事 ， 原 因 如 下 : 


20 世纪 80 年 代 中 期 ,许多 银行 在 构建 ATM 网 络 时 并 不 采用 硬件 安全 模块 ， 而 是 软 
件 加 密 技 术 。 因 此 从 理论 上 说 ,任何 银行 程序 员 都 有 获得 银行 客户 PIN 的 可 能 性 ， 
解决 办 法 就 是 颁布 使 用 安全 模块 的 标准 。 许 多 败家 (如 美国 ) 并 不 重视 这 些 标准 ， 
即使 是 在 重视 这 些 标 准 的 地 方 ， 一 些 银行 仍然 继续 采用 软件 来 处 理 客户 的 交易 。 由 
于 软件 要 使 用 一 些 密 钥 (如 用 于 与 ATM 连接 的 密 钥 )， 知 道 了 这 些 密 钥 就 可 以 推测 
银行 账户 的 PIN。 因 此 ， 硬 件 TCB 提供 的 保护 并 不 是 万 无 一 失 的 。 

让 10 000 家 银行 都 共用 成 对 的 密 钥 是 不 可 行 的 ， 因 此 每 家 银行 都 与 VISA 或 Cirms 等 
组 织 提供 的 交换 机 建立 连接 ， 这 些 交换 机 中 的 安全 模块 负责 转换 工作 。 交 换 机 也 能 
进行 清算 账目 的 工作 ， 使 银行 能 够 清查 每 天 与 系统 中 其 他 银行 进行 的 交易 ， 这 只 需 
借助 简单 的 电子 借贷 操作 。 交 换 机 是 非常 可 靠 的 ， 但 一 旦 出 现 了 问题 ， 后 果 可 能 非 
常 严 重 ， 而 问题 不 仅仅 是 安全 问题 ， 同 时 还 涉及 不 诚实 的 职员 。 出 问题 的 交换 机 管 
理 员 最 终 将 受到 起 诉 ， 但 补救 可 能 要 花费 数 百 万 。 

当 处 理 巨额 资金 交易 时 ， 应 尽量 采取 一 切 办 法 减少 花费 。 比 如 ， 通 常会 关闭 授权 响 
应 的 认证 。 结 果 使 得 有 网 络 访问 权限 的 人 只 需 简单 地 主动 重复 授权 响应 ， 就 能 让 
ATM 机 接受 任何 卡 。 网 络 管理 员 声 称 欺骗 行为 只 要 发 生 ， 授 权 控 制 总 是 能 够 将 其 改 
回来 ， 这 听 起 来 很 合理 ， 因 为 涉及 授权 响应 的 攻击 非常 少 。 这 种 捷径 从 风险 和 花费 
的 角度 看 都 合情合理 ， 意 味 着 银行 面 对 客 户 的 争论 时 坚持 认为 它 的 ATM 网 络 不 可 能 
被 攻击 ， 因 此 失误 完全 在 客户 一 方 ， 然 而 这 种 说 法 焉 有 曲 了 真相 。 进 一 步 来 说 ， 要 求 
消息 认证 代码 立刻 对 欺骗 做 出 反应 是 很 困难 的 ， 一 些 银行 不 完全 提供 或 根本 不 提供 
这 种 功能 。 因 此 除非 使 用 更 多 的 加 密 设 备 ， 否 则 这 将 影响 到 银行 的 业务 质量 。 可 以 
用 一 句 详 语 来 形象 地 概括 :“ 最 优化 就 是 一 个 寻找 解决 方案 并 且 使 得 花费 越 少 越 好 的 
we”. 


理论 上 还 存在 许多 种 攻击 ATM 网 络 的 方法 。 比 如 ， 最 常 使 用 的 单 密 钥 DES 加 密 算法 ， 
它 甚至 用 于 最 高 级 别 的 密 钥 中 ， 然 而 现在 DES 可 以 通过 彻底 的 密 钥 搜 索 破 解 。 有 趣 的 是 ， 
这 些 系统 存在 了 很 长 时 间 并 且 被 从 内 部 和 外 部 攻击 过 多 次 ， 这 就 积累 了 很 多 数据 来 研究 它们 
是 如 何 失效 的 。 
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9.4.2 ”哪里 出 了 问题 


研究 与 ATM 有 关 的 欺骗 行为 是 很 有 趣 的 ， 因 为 ATM 系统 已 经 成 熟 ， 并 且 有 巨大 的 数据 
容量 和 各 种 各 样 的 操作 员 。 文 献 [19] 是 对 此 进行 的 一 份 详尽 调研 ， 文 献 20] 是 更 深入 的 
研究 材料 。 在 此 ， 将 总 结 其 中 最 重要 和 最 吸引 人 的 几 点 。 

20 世纪 70 年代 和 80 年 代 设 计 AM 安全 系统 的 工程 师 们 (本 书 作 者 就 是 其 中 之 一 ) 认 
为 ， 罪 犯 们 对 系统 设计 都 非常 精通 ， 同 时 也 很 会 选择 攻击 手段 。 工 程 师 们 除了 担心 许多 银行 
迟 迟 不 购买 安全 模块 和 省 略 有 关 授 权 响 应 的 认证 代码 而 引起 漏洞 外 ， 还 受 其 他 一 些 问 题 的 办 
te: 加 密 算法 是 否 有 效 ? 防 算 改 单元 是 否 有 效 ? 维护 工程 师 是 否 能 通过 使 干扰 敏感 性 的 电路 
一 次 访问 失效 ， 而 从 另 一 次 访问 获得 密 钥 ? 用 于 生成 密 钥 的 随机 数 产 生 器 是 否 足 够 随机 ? 然 
而 他 们 最 担心 的 还 是 强化 双重 控制 的 可 行 性 。 银 行经 理 们 往往 认为 亲自 接触 键盘 等 操作 是 有 
损 尊严 的 事 ， 因 此 他 们 在 巡查 之 后 并 不 是 亲自 把 ATM 管理 密 钥 的 两 个 部 分 输入 ATM 机 ， 而 
是 把 这 两 部 分 密 钥 都 告诉 ATM 工程 师 ， 由 工程 师 代 而 为 之 。 因 此 有 理由 相信 述 早 连 AM 修 
理 员 都 会 知道 银行 的 PIN 密 钥 ， 并 能 大 量 伪造 ATM 卡 ， 或 关闭 整个 系统 ， 从 而 使 公众 对 电 
子 银行 系统 丧失 信心 。 

真实 的 幻影 提 款 主要 是 由 下 面 三 个 原因 之 一 造成 的 : 

。 首 先是 简单 的 处 理 错 误 是 造成 大 量 争 执 的 原因 。 假 定 美国 的 客户 每 年 通过 ATM 提 款 
的 数额 大 约 是 50 亿 ， 系 统 平均 每 处 理 100 000 项 交易 将 出 现 一 次 错误 ， 这 样 每 年 因 
此 引起 的 争端 竟 多 达 50 000 起 。 实 际 上 ， 错 误 出 现 的 概率 在 1/10 000 和 1/10 0000 之 
间 。 其 中 一 种 造成 错误 的 原因 是 ， 如 果 网 络 连接 在 确认 信息 到 达 主 机 前 中 断 ， 那 么 
ATM 机 将 重新 发 出 一 条 交易 信息 ， 而 主机 经 常会 周期 性 地 崩溃 ， 并 “忘记 ”交易 情 
况 。 有 时 还 会 出 现 一 些 客户 的 账目 信息 记录 的 却 是 其 他 客户 的 交易 情况 ， 而 另 一 些 
客户 在 用 卡 交 易 时 并 没有 记录 (这 种 卡 习惯 上 称 为 “董事 长 ” 卡 ， 这 只 是 一 种 幽默 
的 说 法 )。 

由 信件 被 次 引起 的 案例 也 很 多 。 大 约 占 英 国 所 有 支付 卡 损失 的 30% ， 但 是 大 多 数 银 
行 的 邮件 控制 情况 还 是 令 人 担忧 。 比 如 ，1992 年 2 月 ， 我 向 银行 询问 增加 交易 卡 的 
限额 ， 结 果 银 行 却 通过 邮局 寄 来 两 张 而 不 是 一 张 卡 和 两 个 PIN。 这 些 卡 到 达 的 几 天 
前 ， 曾 发 生 过 一 起 我 所 在 公寓 邮箱 被 人 打开 信件 被 人 拆 开 的 事件 。 最 后 查 出 原因 是 
银行 并 没有 专门 的 按照 注册 地 址 发 信 的 系统 (我 要 求 银行 将 卡 邮 到 支行 , 但 是 支行 
却 草 率 地 重 写 下 地 址 就 将 其 邮 出 )。 从 那 以 后 ， 许 多 银行 发 现 邮 件 控 制 是 减少 发 生 敌 
骗 行为 的 一 种 有 效 手 段 。 

银行 职员 的 欢 骗 行为 是 第 三 大 主要 因素 。9.2.3 节 中 的 Hasings 的 案例 也 提 及 到 此 类 
欺骗 行为 。 还 有 很 多 这 样 的 案例 ， 比 如 在 苏格兰 的 Paisley， 一 个 ATM 修理 工 在 ATM 
机 中 安装 了 一 台 便 携 式 电脑 用 来 记录 客户 的 交易 卡 和 PIN 数据 ， 然 后 用 伪造 的 交易 
卡 大 量 盗 用 客户 的 存款 。 在 英国 伦敦 ， 一 家 银行 居然 轴 豆 到 在 实际 系统 和 测试 系统 
之 间 采 用 相同 的 密 钥 ,维护 人 员 发 现 竟 然 可 以 用 测试 设备 获得 客户 的 PIN， 然后 他 们 
就 把 这 种 交易 卡 以 每 张 50 英镑 的 价格 卖 给 当地 的 罪犯 。 类 似 的 欺骗 行为 主要 发 生 在 
英国 等 国家 ， 因 为 这 些 国家 的 银行 否认 提 款 机 会 出 错 ， 而 且 银 行 职员 知道 在 收 到 客 
户 的 投诉 后 通常 的 做 法 是 隐瞒 而 不 是 去 调查 。 
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这 些 错误 比 起 工程 师 们 所 担心 的 情况 要 简单 和 直接 得 多 。 事 实 上 ， 惟 一 一 种 能 预料 到 却 
依然 发 生 的 欺骗 行为 在 银行 网 络 不 通 或 中 央 主 机 离线 时 仍然 让 ATM 机 运行 期 间 (在 80 年 代 
很 普遍 ) 发 生 。 尽 管 这 样 做 能 够 提供 24 小 时 不 中 断 的 服务 ,但 是 一 旦 罪犯 (尤其 在 英国 和 
意大利 ) 学 会 了 打开 银行 账号 和 伪造 交易 卡 ， 他 们 就 可 以 在 深夜 网 络 中 断后 从 许多 ATM 机 
上 同时 取 走 大 笔 金额 [494]。 这 类 欺骗 行为 使 得 20 世纪 90 年 代 中 期 银行 一 度 只 允许 在 线 联 
机 式 的 ATM 提 款 方式 。 

然而 ,很 多 欺骗 行为 都 是 以 不 可 预料 的 方式 发 生 的 。 本 书 中 曾 提 到 过 Utrecht 案例 ， 安 
装 在 汽车 修理 三 销售 点 终端 的 窃听 器 居然 被 用 来 获取 交易 卡 和 PIN 数据 ,然后 通过 “加 密 替 
换 ” 的 手段 就 可 以 把 欺诈 者 交易 卡 的 账号 换 成 别人 的 。 这 样 的 案例 还 有 很 多 。 


罪犯 最 惯用 的 方式 就 是 排 在 ATM 机 队列 中 ,偷偷 观 察 客户 的 PIN， 然 后 从 废弃 的 
ATM 票据 上 获得 账号 并 复制 到 空白 的 卡 上 ， 就 可 以 使 用 它们 来 盗 取 客户 的 存款 。 这 
种 手段 首先 在 20 世纪 80 年 代 中 期 的 纽约 有 过 报道 ， 在 20 世纪 90 FR PAS 
西 斯 科 的 Bay 地 区 仍然 流行 。 银 行 也 采取 过 一 些 对 策 ， 比 如 在 条 形 码 中 加 入 额外 的 
数据 ， 或 不 在 票据 上 打印 全 部 的 账号 。 

有 些 银行 系统 会 出 现 这 样 的 问题 ， 当 一 张 电话 卡 被 插入 ATM 机 时 ，ATM 机 会 认为 这 
是 先前 插入 的 卡 。 欺 诈 者 站 在 队列 中 ， 偷 看 客户 的 PIN 并 利用 这 种 漏洞 盗 取 钱 财 。 
这 种 错误 可 能 是 一 种 不 易 发 现 的 涉及 读 卡 机 错误 句柄 的 程序 错误 。 类 似 的 错误 在 调 
试 的 时 候 也 不 可 能 被 全 部 发 现 。 

当 一 个 14 位 数 的 特定 序列 被 输入 ATM 机 时 ，ATM 机 将 从 现金 柜 中 输出 10 张 钞票 。 
某 个 银行 将 这 个 特定 序列 打印 在 发 给 支行 的 操作 手册 上 ， 三 年 后 该 银行 遭受 了 重大 
的 损失 。 而 且 该 银行 必须 在 所 有 电脑 上 都 采用 软件 补丁 来 终止 这 项 交易 ， 否 则 损失 
将 不 会 停止 。 

一 个 小 金融 机 构 对 所 有 客户 采用 了 相同 的 PIN， 这 也 是 简单 程序 错误 造成 的 。 

有 的 银行 考虑 过 采用 数字 检查 方案 使 得 PIN 能 够 被 并 不 具备 完全 加 密 能 力 的 离线 
ATM 机 和 销售 点 设备 检查 。 比 如 ， 一 个 英国 银行 的 客户 得 到 一 张 信 用 卡 的 PIN 和 一 
张 借 贷 卡 的 PIN。 前 一 个 PIN 的 1、4 位 之 和 等 于 2、3 位 之 和 ， 后 一 个 PIN 的 1、3 位 
之 和 等 于 2、4 位 之 和 。 这 意味 着 一 个 欺骗 者 将 能 在 离线 设备 上 使 用 偷 来 的 交易 卡 ， 
只 需 输 入 一 个 PIN 如 4455 就 可 以 了 。 

有 的 银行 在 操作 上 非常 不 谨慎。1993 年 8 月 ， 我 的 妻子 带 着 证 明 人 去 一 家 支行 ， 告 
诉 银行 她 忘记 了 PIN。 于 是 出 纳 员 很 快 就 通过 与 PC 机 相连 的 打印 机 打印 出 一 个 新 的 
PIN 信封 。 这 个 操作 并 没有 采用 双重 控制 ， 更 糟 的 是 那个 支行 并 不 是 保存 我 们 账户 的 
支行 。 没 有 证 据 能 确认 这 个 人 就 是 我 的 妻子 而 不 是 冒充 的 ， 她 能 提供 的 惟一 身份 证 
明 就 是 我 们 的 银行 卡 和 她 的 支票 得。 在 这 种 松散 的 过 程控 制 下 ， 任 何 一 个 从 街 上 走 
进来 的 人 都 有 可 能 得 到 其 他 客户 的 PIN， 这 上 比 密码 破解 技术 简单 得 多 〈 这 类 有 问题 的 
银行 最 终 不 是 破产 就 是 被 接管 )。 

利用 假 的 终端 收集 客户 的 交易 卡 和 PIN 数据 是 逐渐 被 采用 的 一 种 欺骗 方式 。 这 种 方 
st 1988 年 在 美国 被 最 先 报 道 。 当 时 ， 一 些 欺骗 者 制造 了 一 种 可 以 接受 任何 卡 和 PIN 
的 自动 售 货 机 ， 并 在 里 面 放 上 一 些 香 烟 ， 然 后 把 这 种 自动 售 货 机 放 在 商业 街 上 ， 他 
们 通过 调制 解 调 器 获取 顾客 PIN 和 磁 条 码 的 数据 。1993 年 ， 两 个 欺骗 者 竟 想 出 在 康 
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特 涅 格 的 Buckland Hills 商业 街 上 摆 放 一 台 伪 造 的 ATM 机 [421，5901。 他 们 先 设法 获 
得 了 一 台 ATM 机 和 它 的 软件 开发 工具 (所 有 东西 都 是 贷款 买 来 )， 然 而 当 他 们 在 组 
约 使 用 伪造 的 ATM 卡 诈骗 时 终于 落 和 人 法 网 ， 因 为 纽约 的 取款 机 里 藏 有 微型 的 摄像 
头 。 最 近 一 起 欺骗 事件 发 生 在 1999 年 的 加 拿 大 ， 这 也 是 最 大 的 一 起 。 这 个 案例 中 采 
用 了 技术 先进 的 销售 点 终端 ， 最 终 在 多 伦 多 及 其 他 地 区 逮捕 了 多 名 东欧 犯罪 组 织 成 
员 [54, 91]. | 
综 上 所 述 ， 从 早期 一 直到 20 世纪 80 年 代 中 期 人 们 在 设计 AM 安全 系统 时 主要 犯 的 错 
误 是 担心 罪犯 太 聪明 ， 而 事实 上 更 应 该 担心 的 是 我 们 的 客户 、 银 行 系统 设 计 者 、 执 行者 和 测 
HFA LE RBH BE. 
密码 通常 只 是 大 型 系统 的 一 部 分 ， 它 之 所 以 受到 很 多 关注 是 因为 它 具 有 数学 的 趣味 性 。 
很 少 会 有 人 关注 那些 “乏味 ”的 部 分 ， 比 如 培训 、 可 用 性 、 标 准 和 审计 等 ， 罪 犯 一 般 不 会 选 
择 破 解密 码 这 种 方式 人 侵 系 统 。 同 样 值得 注意 的 是 大 型 系统 拥有 众多 用 户 (比如 ATM 网 
络 )， 因 此 我 们 必须 准备 应 对 可 能 出 现 的 各 种 意外 情况 和 潜在 的 易 受 攻击 性 ， 这 些 在 测试 阶 
段 都 是 很 难 发 现 的 。 


9.4.3 实际 应 用 


在 一 些 国家 (包括 美国 )， 银 行 必须 承担 新 技术 带 来 的 风险 。 有 这 样 的 先例 ， 如 果 一 个 
银行 客户 声称 她 没有 提 款 ， 那 么 这 名 话 比 一 个 银行 专家 说 这 个 客户 已 经 提 款 更 加 具有 分 量 
[427]， 根 据 这 个 合法 的 先例 ， 美 国联 邦 储备 系统 通过 了 上 法 令 ， 要 求 银 行 对 所 有 有 争议 的 
交易 进行 赔偿 ， 除 非 银行 能 够 证 明确 实 是 客户 有 茹 骗 行为 [276]。 尽 管 也 出 现 了 一 些 滥用 此 
法 令 的 情况 (客户 对 此 法 令 的 错误 理解 曾 使 美国 银行 一 年 约 花费 15 000 美元 ) ， 但 还 是 值得 
的 〈 尤 其 考虑 到 破坏 者 所 导致 的 损失 是 这 项 的 三 倍 之 多 ) [813]. 

在 其 他 一 些 国家 (比如 英国 和 挪威 )， 银 行 声称 ATM 系统 不 会 出 错 ， 从 而 逃避 责任 。 他 
们 声称 “幻影 取款 ”现象 根本 不 存在 ， 因 此 来 投诉 的 客户 一 定 是 自己 弄 错 了 或 者 在 撒谎 。 然 
而 ， 越 来 越 多 的 罪犯 因 ATM 欺骗 行为 而 被 捕 人 狱 ， 这 一 事实 不 能 再 被 轻易 否认 了 ， 于 是 先 
前 的 看 法 逐渐 消失 了 (至 少 在 英国 是 这 样 ， 关 于 这 方面 的 案例 可 参考 [19，20])。 然 而 仍然 
有 一 些 其 他 的 不 幸 事件 发 生 ， 进 而 使 银行 的 和 名声 变 坏 。 这 些 事件 中 影响 最 坏 的 就 要 算 
Munden 案例 了 。 

John Munden 是 一 个 地 方 巡警 ， 驻 扎 在 剑桥 郡 的 Bottisham。 他 的 管辖 范围 包括 Lode 村 庄 
(当时 我 居住 于 此 地 )。1992 年 9 月 他 假期 回 家 时 发 现 他 的 银行 账户 分 文 不 剩 ， 便 要 求 银行 
作 账 户 结算 ， 于 是 发 现 有 6 次 来 历 不 明 的 提 款 ， 总 金额 为 460 英镑 ( 约 700 美元 )。 他 向 银 
行 提 出 投诉 ， 但 银行 对 此 作出 的 反应 是 起 诉 他 企图 通过 诡计 骗取 银行 的 钱 。 虽 然 在 案件 审讯 
期 间 ， 银 行 系统 的 运营 和 管理 发 发 可 危 ， 有 争议 的 交易 没有 得 到 合理 的 调查 ， 银 行 仍然 固执 

宣称 它 的 ATM 系统 不 可 能 出 现 漏洞 ， 因 为 软件 是 用 汇编 程序 写 的 。 最 终 由 于 这 位 巡警 的 
言词 冒犯 了 银行 ， 他 在 1994 年 2 月 被 判 有 罪 并 被 警察 局 解雇 。 

这 桩 冤案 最 终 经 过 上 诉 而 以 一 种 有 趣 的 方式 得 到 平反 。 就 当 上 诉 听 证 的 期 限 快 到 时 ， 起 
诉 方 提供 了 一 份 宛 长 的 来 自 银行 审计 师 的 报告 ， 声 称 银行 系统 是 安全 的 。 被 告 方 要 求 以 银行 
专家 平等 的 访问 权限 进入 银行 系统 ， 银 行 方面 拒绝 了 这 一 要 求 ， 因 此 法 庭 否定 了 银行 所 有 的 
相关 计算 机 证 据 一 一 包括 银行 结算 。 上 诉 成 功 了 ，Munden 也 恢复 了 原职 。 但 这 已 经 是 1996 
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年 7 月 了 一 一 他 在 监狱 中 呆 了 四 年 ， 他 的 家 庭 也 为 此 承受 了 巨大 的 压力 。 假 如 这 个 事件 发 生 
在 加 州 ， 他 将 有 可 能 获得 巨额 赔偿 金 ， 这 是 银行 家 们 应 该 考虑 的 ， 因 为 银行 系统 正在 走向 全 
球 化 ， 银 行 客户 也 遍布 全 球 。 

从 上 面 这 个 案例 中 得 到 的 教训 就 是 仅 有 双重 控制 是 不 够 的 。 一 个 系统 要 想 提供 证 据 ， 它 
就 必须 能 够 经 受 住 来 自诉 讼 对 方 的 专家 的 测试 。 事 实 上 ，Munden 案例 中 的 银行 使 用 了 错误 
的 安全 策略 。 它 真正 需要 的 不 是 双重 控制 而 是 认可 ， 即 能 够 为 交易 的 当事人 提供 先前 发 生 的 
事件 重 现 的 能 力 。 这 可 以 通过 安装 ATM 摄像 头 来 实现 。 尽 管 摄像 头 在 美国 的 一 些 州 已 经 使 
用 ,但 在 英国 还 没有 使 用 。 

关于 认可 的 问题 也 出 现在 其 他 许多 应 用 中 。 通 常 ， 应 当 关 注 的 问题 不 是 机 制 〈 摄 像 头 、 
生物 测定 学 和 数字 签名 ) 而 是 动机 。 既 然 ATM 摄像 头 会 削弱 关于 银行 绝对 可 靠 性 的 说 法 ， 
为 什么 英国 银行 应 该 安装 它 ( 在 幻影 提 款 吵 得 沸沸扬扬 的 时 修 ， 一 家 英国 银行 的 确 安装 了 
ATM 摄像 头 ， 但 是 后 来 迫 于 其 他 银行 的 压力 又 不 得 不 拆除 )。 数 字 签名 只 是 当真 的 出 现 错误 
时 ， 使 得 一 项 交易 更 难于 否认 ， 那 为 什么 人 们 在 网 上 购物 时 仍然 要 使 用 它 ? 在 后 续 的 章节 中 
我 们 会 反复 遇 到 这 样 的 问题 。 


9.5 小 结 


银行 系统 在 许多 方面 都 是 很 有 趣 的 。 

短 记 应 用 给 我 们 提供 了 一 个 完整 的 系统 实例 ， 它 的 安全 性 主要 是 确实 性 和 可 计 账 性 而 不 
是 保密 性 。 短 记 应 用 的 保护 目的 是 防止 和 发 现 内 部 成 员 的 欺骗 行为 。Clark-Wilson 安全 策略 
提供 了 一 个 关于 短 记 应 用 运作 的 模型 ， 可 以 总 结 如 下 : 


所 有 交易 都 应 该 保持 系统 的 不 变性 ， 也 就 是 账簿 必须 实现 收 支 平衡 (总账 中 支 
出 必须 与 收入 相 平 衡 )。 某 些 交 易 要 求 由 两 个 或 两 个 以 上 职员 共同 执行 。 交易 记录 
在 提交 之 前 不 允许 被 破坏 。 


这 是 基于 长 期 的 德 记 实践 过 程 建 立 的 ， 它 让 研究 机 构 去 考虑 系统 而 不 是 各 种 Bell-LaPad- 
ula 模型 的 变种 。 

但 是 手工 德 记 系统 不 仅仅 只 采用 双重 控制 。 尽 管 一 些 系统 的 确 需要 交易 横向 地 由 两 个 或 
更 多 职员 授权 ， 但 是 责任 分 离 更 多 地 是 以 纵向 的 模式 进行 ， 因 为 系统 中 不 同 的 人 只 负责 交易 
的 不 同 部 分 。 设 计 能 有 效 实现 这 一 日 的 的 德 记 系 统 成 为 研究 中 的 主要 问题 ， 然 而 这 又 是 被 经 
常 忽 略 的 问题 ， 同 时 也 涉及 规则 引进 的 问题 。 另 一 个 常见 需求 就 是 许可 当事人 应 该 能 够 
创建 、 保 留 和 利用 其 他 当事人 的 相关 行为 的 证 据 。 

远程 支付 是 另 一 项 主要 的 银行 业务 ， 这 对 于 电子 商务 越 来 越 重要 。 事 实 上 ， 采 用 电汇 可 
以 追 湖 到 维多利亚 时 代 中 期 。 由 于 攻击 系统 的 动机 很 明显 ， 因 盗 取 大 笔 金额 而 被 发 现 的 罪犯 
通常 会 被 起 诉 ， 支 付 系统 对 于 研究 可 能 会 出 错 的 环节 很 有 价值 。 他 们 遭受 损失 的 历史 告诉 我 
们 减少 基本 错误 的 重要 性 ， 从 而 防止 受到 程序 上 的 攻击 而 避免 技术 控制 失效 〈 比 如 窃取 邮件 
中 的 ATM 卡 )， 以 及 采取 有 效 的 控制 对 内 部 的 欺骗 行为 起 到 威慑 作用 并 及 时 发 现 它们 。 

支付 系统 对 于 密码 学 的 发 展 和 应 用 同样 起 到 非常 重要 的 作用 。 这 里 有 一 个 概念 上 的 创 
新 ， 即 密码 学 可 以 用 于 将 应 用 程序 的 关键 部 分 限制 到 由 防臭 改 处 理 器 构成 的 可 信 计 算 库 上 ， 
这 个 方法 自从 提出 以 来 就 在 很 多 领域 得 到 应 用 。 
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研究 问题 


给 簿 记 应 用 程序 设计 交易 集合 仍然 是 科学 上 超前 的 问题 ; 我 们 可 以 利用 工具 以 更 系统 化 
和 更 少 出 错 的 方式 来 完成 一 项 交易 。 会 计 师 、 律 师 、 金 融 市 场 调 节 员 和 系统 工程 师 都 会 觉得 
这 似乎 是 别人 的 责任 ， 其 实 这 是 使 多 学 科研 究 更 有 效 的 一 个 非常 好 的 机 会 。 

从 更 加 基础 的 层次 ， 我 们 甚至 没有 完全 理解 访问 控制 系统 ， 比 如 Clark-Wilson 模型 和 长 
城 模型 。 在 责任 分 离 模型 中 ， 哪 一 个 走 得 更 远 ? 如 何 设计 一 个 双重 控制 系统 ? 我 们 能 从 代码 
中 向 中 间 件 抽象 出 多 少 关 于 授权 的 逻辑 概念 ? 我 们 能 把 策略 和 实现 手段 分 开 而 使 企业 范围 内 
的 策略 更 容易 管理 吗 ? 

还 有 一 些 有 用 的 区 别 ， 如 策略 、 机 制 和 管理 的 差别 ， 推 和 拉 的 区 别 ， 以 及 规范 控制 和 运 
行 时 控制 的 区 别 。 还 有 一 些 用 于 强化 专断 策略 的 引擎 原型 ， 如 HP 对 服务 器 产品 的 授权 认证 
[772] 和 AT&T 的 Policymaker [115]。 开 发 这 些 引 擎 来 解决 可 能 安全 协议 的 完全 通用 性 仍然 
是 一 个 有 待 研究 的 问题 。 

对 于 密码 系统 的 鲁 棒 性 ， 安 全 机 制 的 可 用 性 和 担保 ， 这 些 是 很 大 的 研究 主题 ， 目 前 其 需 
求 也 只 是 部 分 描绘 出 来 。 和 鲁 棒 性 和 担保 只 是 部 分 地 理解 ， 然 而 可 用 性 却 仍然 处 于 未 知 状态 。 
在 安全 性 研究 这 个 领域 中 活路 着 更 多 的 数学 家 而 不 是 应 用 心理 学 家 。 
参考 资料 

可 能 还 没有 一 本 关于 银行 计算 机 系统 的 综合 性 专著 ,尽管 有 许多 可 以 从 国际 清算 银行 
(BIS) 获得 的 关于 专门 的 支付 系统 的 研究 论文 [72]。 当 提 及 开发 具有 和 鲁 棒 性 的 管理 控制 和 
减少 损失 数量 的 商业 过 程 时 ， 实 体 材料 显得 尤其 缺乏 (尤其 在 新 的 电子 商务 需要 这 样 的 系统 
的 情况 下 )。1997 年 有 一 次 这 方面 的 学 术 会 议 [416]; 但 是 所 有 尝试 这 个 问题 的 商业 书籍 几 
平 都 把 注意 力 放 在 金融 管理 和 管理 控制 的 软件 方面 ， 比 如 “tone at the top”， 本 书 将 在 第 22 
章 中 讨论 这 个 问题 。 

对 于 金融 交易 处 理 系统 的 细节 问题 ， 引 用 的 文献 中 ，[19，20] 对 此 作 了 基本 的 介绍 。 
[221] 是 更 加 综合 性 的 ，[336] 中 描述 了 20 世纪 80 年 代 中 期 的 CIRRUS 网 络 。 最 具 参 考 价 
值 的 公共 域名 资源 可 能 是 大 型 的 关于 当前 设备 的 联机 手册 ， 比 如 IBM 4758 和 CCA [397]。 
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如 果 一 个 人 值班 的 时 间 太 长 ， 那 他 很 有 可 能 会 睡 着 。 
一 一 弗朗西斯 .培根 


10.1 引言 


绝 大 多 数 安全 系统 都 涉及 对 环境 的 监控 。 最 显著 的 例子 就 是 防盗 报警 器 。 还 有 些 仪表 用 
于 测量 燃气 或 电 的 消耗 量 。 最 大 规模 的 此 类 系统 是 用 来 确保 核 不 扩散 条 约 的 实施 。 国 际 原子 
能 权力 机 构 (AEA) 规定 ， 一 个 国家 的 核 设施 中 要 安装 大 量 传感器 〈 如 地 震 仪 、 闭 路 电视 
等 等 )， 对 裂变 的 物质 的 运动 做 即时 的 、 永 久 的 远程 记录 。 还 有 些 车 载 监测 系统 ， 例 如 导弹 
遥测 仪 、 出 租车 计 程 器 、 转 速 表 (在 欧洲 ， 这 类 设备 用 来 记录 卡车 和 公共 汽车 司机 的 行驶 速 
度 和 工作 时 间 )。 

这 些 系统 有 许多 共同 的 有 趣 特征 。 比 如 说 ， 要 破坏 防盗 报警 器 ， 有 效 的 办 法 就 是 使 它 售 
止 工作 ,或 者 说 在 更 多 的 情况 下 ， 让 使 用 者 认为 它 已 经 变 得 不 可 靠 了 。 这 就 产生 了 一 种 拒绝 
服务 攻击 方法 ， 如 今 这 种 进攻 越 来 越 严重 了 ， 而 且 一 般 来 说 很 难 对 付 。 

正如 我 们 知道 的 ， 军 队 通 信 系 统 的 设计 特点 是 保证 其 保密 性 。 籍 记 系 统 的 特点 是 保证 其 
记录 的 确实 性 。 而 监控 应 用 系统 就 是 可 靠 有 效 性 系统 的 典型 例子 。 如 果 在 我 的 银行 地 下 室 中 
有 个 窃贼 ， 我 不 在 乎 是 谁 发 现 了 他 ， 也 不 在 乎 他 是 谁 ， 也 就 是 说 系统 的 保密 性 和 确实 性 不 是 
主要 的 考虑 因素 ; 最 值得 关心 的 是 所 设计 的 系统 是 否 可 以 阻碍 盗贼 行窃 。 

银行 地 下 室 的 报警 系统 应 该 能 有 效 地 阻止 攻击 (至少 是 外 人 的 破坏 )， 这 就 提出 了 一 个 
最 简单 的 案例 研究 。 尽 管 传 感 器 失灵 让 人 烦恼 ， 但 是 我 们 更 关注 攻击 通信 设施 的 问题 。 然 
而 ， 许 多 监控 系统 本 身 是 完全 暴露 在 外 的 。 需 给 电表 通常 是 消费 者 的 常用 仪表 ， 但 是 ， 有 些 
消费 者 却 想方设法 使 其 显示 的 读数 不 正确 。 如 同 计 程 器 一 样 : 出 租车 司机 (或 是 车 主 ) 可 能 
想 让 计 程 器 显示 的 公里 数 或 时 间 比 实际 要 多 ， 而 转速 表 正 好 相反 。 卡 车 司机 常常 希望 超速 行 
驶 或 者 疲劳 驾驶 很 长 时 间 。 所 以 就 出 现 了 两 种 破坏 方式 。 司 机 要 不 是 使 转速 表 失 效 ， 要 不 就 
使 仪表 错误 地 显示 行驶 时 间 和 距离 数据 。 这 些 装置 同样 因为 完全 暴露 在 外 而 易 损坏 。 在 仪表 
测量 和 监控 系统 中 (尤其 是 原子 能 检测 系统 )， 也 需要 关注 这 种 现象 。 攻 击 者 不 仅仅 能 从 和 通 
信 的 操纵 中 (比如 重新 发 布 旧 消 息 )， 而 且 还 可 以 通过 伪 称 其 他 人 也 这 样 于 过 来 谋取 利益 。 

监控 系统 也 很 重要 ， 它 们 与 增强 软件 以 及 其 他 数字 媒体 的 版 权 系统 之 间 有 相当 多 的 共同 
之 处 ， 我 们 将 在 下 一 章 讨论 。 这 类 系统 也 引 人 了 “拒绝 服务 攻击 ”这 个 能 左右 电子 战 方向 的 
广泛 问题 进行 讨论 ， 并 使 得 人 们 开始 着 重 关注 电子 商务 。 


10.2 报警 器 
报警 器 的 作用 远 不 止 用 于 防 次 报警 。 它 们 的 使 用 范围 从 对 超市 冷藏 柜 温 度 的 监控 (防止 
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工作 人 员 “ 偶 然 地 ” 关 掉 冷藏 柜 从 而 把 即将 坏 掉 的 食物 带 回 家 ) 到 用 来 阻 吓 拆 弹 队 的 恶作剧 
式 的 简易 爆炸 装置 。 但 是 本 书 认为 以 防盗 报警 器 和 保护 计算 机 机 房 的 报警 系统 为 例 来 讨论 报 
警 器 的 作用 是 比较 方便 的 。 

报警 器 的 标准 和 要 求 总 是 随 着 国家 各 风险 类 型 的 不 同 而 变化 着 。 一 般 采 用 本 地 的 专业 公 
司 完 成 这 项 工作 。 但 是 作为 一 个 安全 工程 师 ， 有 了 解 这 些 内 容 的 必要 。 在 我 的 职业 经 历 中 ， 
报警 器 经 常会 对 系统 的 设计 产生 很 大 的 影响 。 这 一 影响 已 从 原先 ATM 的 一 部 分 扩展 到 像 宝 
石 批发 那样 具有 大 风险 的 通信 系统 安全 性 评估 方面 ， 例 如 保护 银行 计算 机 机 房 持 续 工 作 的 安 
全 系统 。 

给 有 电子 工程 /计算 机 科学 背景 知识 的 人 讲解 物理 安全 的 基础 知识 ， 比 教授 其 他 人 更 容 
易 些 。 因 此 ， 物 理 的 保护 装置 和 逻辑 的 保护 装置 间 如 何 协 调 将 依赖 于 实现 系统 的 人 。 你 有 可 
能 被 询问 对 客户 系统 安装 的 意见 一 一 系统 通常 被 当地 的 、 可 能 与 你 的 客户 已 建立 联系 的 承包 
商 设计 并 且 安 装 了 ， 而 他 们 对 上 述 所 关心 的 系统 安全 问题 却 知之 甚 少 。 


10.2.1 威胁 模式 


设计 时 所 要 考虑 的 一 个 重要 问题 就 是 攻击 者 拥有 的 技能 水 平 、 设 备 和 决断 能 力 。 例 如 电 
影 {Entrapment} 也 许 是 好 的 娱乐 片 ， 但 它 无 法 展现 偷窃 者 内 心 世 界 的 真实 想法 。 目前 还 没 
有 一 个 “盗窃 的 国际 标准 "， 我 所 了 解 的 最 新 的 分 类 ， 是 由 一 个 美国 军队 专家 划分 的 【74] 。 

。 德里 克 是 一 个 19 岁 的 瘾 君子 。 他 利用 一 些 风 险 很 低 的 机 会 去 偷 东 西 ， 例 如 偷 一 个 录 
像 机 来 暂时 摆脱 困境 。 
查理 不 到 40 岁 就 因 偷盗 七 次 被 判 人 狱 。 他 生命 中 最 后 的 25 年 里 有 17 年 是 在 监狱 中 
度 过 的 。 昌 然 他 不 很 聪明 ， 但 狂 独 并 且 经 验 丰富 ; 在 监狱 里 的 那 段 时 间 ， 他 获得 了 
许多 “知识 ”。 他 从 小 商店 和 看 起 来 豪华 的 郊外 房子 偷 起 ， 偷 走 一 切 认 为 可 以 出 售 给 
当地 黑市 的 东西 。 
。 布鲁诺 是 一 个 “有 身份 的 罪犯 "5， 主 要 偷 艺术 品 。 他 经 营 一 家 小 艺术 画廊 来 掩护 自己 
的 盗 从 行 为 。 他 伪造 过 大 学 学 位 证 书 ，18 年 前 因 抢 动 而 被 判 人 狱 。2 年 的 监狱 生活 
后 ,他 改 了 名 字 并 且 搬 到 了 另 一 个 地 方 。 他 偶尔 为 了 解 他 的 过 去 的 情报 员 做 “ 线 人 ” 
工作 。 他 想 从 事 计 算 机 犯罪 ， 但 是 到 目前 为 止 他 做 得 最 大 的 一 件 坏事 就 是 ， 在 20 世 
纪 90 年 代 中 期 ， 一 个 存储 器 极度 短缺 的 时 代 ， 他 从 一 所 大 学 的 许多 微机 中 拆除 了 价 
值 $100 000 的 内 存 芯片 。 
阿布 杜 拉 曼 领导 着 一 群 受过 军事 训练 的 好 战 分 子 。 他 们 拥有 步兵 武器 和 炸药 ， 由 一 
个 声名 狼藉 的 国家 给 他 们 提供 高 级 技术 支持 。 在 这 个 国家 的 军事 学 院 中 阿布 杜 拉 曼 
所 在 班 一 共 280 人 ， 他 成 绩 名 列 第 三 ， 但 是 并 未 得 到 提升 ， 原 因 就 是 他 来 自 于 不 同 
的 民族 。 他 认为 自己 是 个 好 人 而 非 坏人 ， 他 的 任务 就 是 去 盗窃 钙 元 素 。 

因此 德里 克 是 个 技术 不 熟练 的 盗窃 犯 ; 查理 有 些 技能 ;布鲁诺 技术 熟练 ， 并 且 可 能 有 像 
清洁 工人 这 样 非 技术 的 内 部 人 员 帮 人 忙 ; 然而 阿布 杜 拉 曼 就 不 仅仅 是 技能 高 超 了 ， 他 还 拥有 丰 
富 的 财力 资源 。 甚 至 可 能 有 技术 员 或 其 他 被 教唆 的 高 技术 内 部 人 员 的 帮助 。 

社会 学 家 对 德里 克 感 兴趣 ， 刑 事 学 家 对 查理 有 兴趣 ， 军 事 学 家 偏爱 阿布 杜 拉 曼 ， 而 我 们 
则 更 关注 布鲁诺 ; 他 并 不 是 接受 采访 中 最 高 级 别 的 “平民 罪犯 ”( 高 级 别 罪犯 应 该 是 类 似 于 
为 贩毒 集团 洗 黑 钱 的 银行 家 或 者 律师 们 ， 这 些 下 面 会 谈 到 )。 但 是 在 没有 恺 秘 主义 问题 的 国 
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家 中 ， 计 算 机 机 房 实际 防 御 系 统 要 针对 像 布鲁诺 这 样 的 人 进行 设计 〈 不 管 是 合理 还 是 夸张 ， 
实际 防御 系统 的 设计 总 是 要 满足 客户 的 要 求 )。 

对 布鲁诺 的 一 般 看 法 是 ， 当 他 对 当地 市 政大 厅 房 屋 结构 经 过 几 天 的 勘查 后 ， 就 巧妙 地 破 
坏 了 屋内 的 警报 系统 。 可 能 有 关 这 个 犯罪 首领 的 报道 已 经 不 止 一 次 的 在 报纸 上 刊登 过 。 





如 何 偷 一 幅 画 (1) 

毕加索 的 一 幅 画 在 一 个 据说 安装 了 最 新 警报 系统 的 画 麻 里 被 偷 了 。 小 偷 移 开展 顶 瓦 
片 ， 用 一 条 绳子 把 自己 放下 去 ， 以 便 不 触动 地 乱 下 面 的 压力 垫 。 他 取 下 画 ， 并 按 原 路 有 扑 
出 去 ,没有 触 到 地 板 ， 而且 很 可 能 已 经 以 25 万 美元 的 价格 把 画 卖 给 一 个 富有 的 毒贩 。 











报纸 喜欢 报道 这 类 题材 的 新 闻 ， 而 且 它 确实 时 常 发 生 。 现 实 总 是 既 简 单 又 阴 生 。 
10.2.2 为 什么 不 能 保护 一 幅 画 


设计 报警 系统 的 一 个 常见 错误 就 是 被 最 新 的 传 感 技术 所 迷惑 。 市 场 上 有 众多 令 人 惊奇 的 
材料 ， 比 如 光 导 纤维 做 的 线 缆 ， 可 以 把 它 绕 在 被 保护 的 物品 上 ， 当 线 缆 拉 紧 或 放松 不 到 干 分 
之 一 毫米 时 就 会 产生 感应 。 委 然 艺术 画廊 的 老板 可 以 买 几 英尺 这 种 神奇 的 线 缆 ， 把 它 固 定 在 
毕加索 画 的 背面 ， 并 和 报警 器 连接 起 来 。 





如 何 偷 一 幅 画 (2) 

布鲁诺 是 这 样 行动 的 。 他 首先 假装 成 一 名 旅游 者 来 参观 画展 ， 然 后 艇 藏 在 清洁 柜 里 
面 。 在 清 展 的 业 一 刻 ， 他 促 出 来 拿 到 画 直 弃 安 全 出 口 逃 去 。 保 安 人 员 按 响 了 报警 器 ， 但 
又 能 怎样 ? 不 到 一 分 钟 的 时 间 ， 布 鲁 诺 已 骑 上 他 的 摩托 。 等 到 12 分 钟 后 警察 赶 到 时 ， 他 
早已 逃 之 天 天 了 。 














这 类 偷窃 发 生 的 可 能 性 比 水 手 长 的 椅子 穿 过 屋顶 的 可 能 性 还 要 大 。 这 种 偷窃 方法 容易 得 
手 的 原因 是 报警 器 很 少 能 和 建筑 物 的 入 口 控制 系统 良好 地 结合 起 来 。 许 多 设计 者 无 法 明白 无 
论 在 哪里 他 们 都 不 能 清楚 地 确定 所 有 在 白天 进入 特定 区 域 的 人 。 小 心 谨慎 的 做 法 是 对 “ 洪 在 
障 处 ”的 坏人 采取 预防 措施 ， 即 使 只 在 画廊 关门 后 做 一 个 巡回 检查 也 行 。 严 格 的 物理 安全 意 
味 着 对 人 群 的 严格 控制。 实际 上 ， 最 早 记录 的 有 关 RSA 密码 系统 的 应 用 是 在 1978 年 ， 并 不 
是 用 于 加 密 通 信 ， 而 是 在 工作 人 员 使 用 的 凭据 上 提供 数字 化 的 信号 ， 以 便 他 们 能 顺利 通过 爱 
达 荷 州 瀑布 处 的 钰 反应 堆 进口 处 的 门禁 。 这 些 凭 据 上 包含 诸如 体重 和 手 形 【701，705] 之 类 
的 资料 数据 。 但 是 仍旧 使 人 感到 惊奇 的 是 ， 无 论 是 用 温和 的 技术 手段 ， 例 如 坐 在 别人 的 肩膀 
上 进入 ， 还 是 通过 看 门人 的 帮助 ， 我 曾 到 过 的 最 安全 的 地 方 的 门禁 系统 竟然 都 经 易 地 被 瓦 
解 了 。 

而 且 ， 人 们 从 未 深入 考虑 过 警报 的 响应 过 程 。 对 大 多 数 系 统 来 说 ， 这 一 点 使 破坏 变 得 更 
简单 了 。 

所 以 ,我 们 不 能 孤立 她 考点 警报 装置 。 一 个 有 效 的 物理 安全 系统 应 包括 一 系列 要 素 : 

制止 一 一 发 现 一 一 警报 一 一 延迟 响应 

应 用 不 同 ， 系 统 强调 的 重点 也 不 同 。 如 果 我 们 的 对 手 是 德里 克 或 者 查理 ， 主 要 关心 的 问 
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题 是 如 何 制 止 他 们 行窃 。 对 于 阿布 杜 拉 曼 这 类 目标 ， 主 要 问题 就 是 如 何 牵 制 他 ， 拖 延 足 够 长 
的 时 间 ， 直 到 舰队 赶 到 。 而 布鲁诺 是 最 有 趣 的 案例 ， 因 为 我 们 没有 足够 的 军事 预算 来 一 直 监 
视 他 ， 而 且 相 对 于 阿布 杜 拉 曼 ， 很 多 建筑 物 的 警卫 更 担心 布鲁诺 。 基 于 这 些 情 况 ， 他 们 要 考 
虑 的 问题 是 如 何 发 现 盗贼 以 及 如 何 做 出 响应 。 


10.2.3 传感器 失灵 


防 次 警报 器 使 用 很 多 种 类 的 传感器 ， 包 括 ， 
。 振动 探测 器 ， 用 来 感应 警戒 线 的 扰动 、 脚 步 声 、 打 碎 玻璃 声 ， 或 者 其 他 一 些 对 建筑 

物 及 其 周围 地 区 的 攻击 。 

。 门窗 上 的 转换 开关 。 

识别 体温 的 红外 装置 。 

运用 超声 波 或 者 微波 技术 的 运动 检测 器 。 

。 微波 或 红外 线 光 束 的 隐形 屏障 。 

。 地 毯 下 的 压力 垫 ， 在 极端 的 情况 下 ， 可 以 扩展 到 在 整个 地 板 的 每 片 砖 瓦 下 安装 压力 
转换 器 。 

摄像 镜头 ， 或 许可 以 再 装 上 运动 检测 器 ， 用 以 自动 报警 或 者 把 实时 图 像 传送 到 监测 
中 心 。 

。 设备 上 的 移动 传感器 ， 范 围 从 简单 的 连接 线 缆 到 地 震 仪 ， 再 到 光 导 纤维 绕 成 的 环 。 

这 些 传感器 中 的 大 多 数 都 可 以 通过 一 种 方法 或 其 他 方法 巧妙 地 躲避 开 。 警 戒 线 的 振动 传 
感 器 就 可 通过 既 过 护栏 的 办 法 躲 开 ; 对 于 移动 传感器 ， 可 以 采用 非常 缓慢 的 移动 方法 ; 而 门 
窗 上 的 转换 开关 ， 破 墙 而 人 就 可 以 了 。 设 计 一 个 性 能 良好 的 传感器 组 合 需要 技能 和 经 验 〈 有 
后 者 并 不 能 保证 就 有 前 者 )。 

传感器 失灵 的 主要 问题 是 控制 虚假 报警 的 次 数 。 超 声波 运动 检测 器 在 空气 流动 的 环境 
中 ， 例 如 在 中 央 供 暖 系 统 和 人口 处 ， 工 作 人 性 能 就 不 是 很 好 ， 而 振动 检测 器 在 运输 过 程 中 也 无 法 
使 用 。 像 闪电 这 样 恶劣 的 天 气 ， 会 影响 很 多 报警 系统 。 飓 风 天 气 能 使 一 个 小 镇 警察 局 每 天 的 
电话 数量 从 十 几 个 上 升 到 数 千 个 。 在 有 些 地 方 ， 甚 至 正常 的 天 气 都 可 以 使 保护 工作 变 得 困 
难 。 保 护 一 个 传感器 易 被 人 侵 者 避 开 〈 甚 至 避 开 警戒 线 ) 的 地 方 ， 对 安全 工程 师 来 说 是 一 项 
有 趣 的 挑战 (一 个 有 启发 的 实例 是 为 雪 域 中 的 核电 站 设计 人 侵 检测 系统 ， 参 看 【74])。 

但 不 管 是 在 阿拉 斯 加 还 是 亚利桑那 ， 越 靠近 被 保护 目标 ， 就 越 能 准确 地 控制 那里 的 环 
境 ， 误 报 率 就 越 低 。 相 反 的 ， 越 远离 被 保护 目标 ， 控 制 误 报 率 就 越 难 。 但 是 要 想 拖 延 人 侵 
者 ， 让 警卫 有 足够 长 的 时 间 赶 到 ， 在 外 围 安装 可 靠 的 传感器 是 十 分 必要 的 。 这 就 使 设计 师 们 
处 于 两 难 的 境地 。 l 





如 何 偷 一 幅 画 (3) 

风雨 交加 的 夜晚 是 布鲁诺 实施 计划 的 另 一 个 好 时 机 。 在 不 被 闭路 电视 发 现 的 前 提 下 ， 
他 会 想方设法 引起 报警 器 报警 。 然后 快速 后 退 几 百 码 ， 隐藏 在 灌木 从中。 警卫 出 来 后 什 
么 也 没 发 现 。 过 了 半 个 小 时 ， 他 再 次 启动 报警 器 。 这 一 次 警卫 不 在 意 了 ， 于 是 他 就 可 以 
混 进 去 了 。 
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碟 假 报警 (无论 制造 者 故意 与 否 ) 是 限制 警报 器 行业 发 展 的 祸根 。 它 们 对 报警 的 响应 能 
力 进行 直接 的 拒绝 服务 攻击 。 世 界 范 围 内 电子 战 的 经 验 认 为 超过 15% 的 虚假 报警 率 会 降低 
雷达 操作 员 的 工作 效率 ， 而 且 大 多 数 人 侵 报警 响应 在 开始 阶段 都 运行 良好 。 在 攻击 无 24 小 
时 警卫 的 地 方 时 ， 故 意 虚 假 报警 显得 尤其 有 效 。 因 为 许多 警察 部 门 都 有 个 不 成 文 规定 ， 特 定 
场所 的 虚假 报警 达到 一 定 次 数 后 (大概 每 年 2~5 次 )， 他 们 将 不 再 派出 警察 巡逻 车 ， 直 到 警 
报 公司 或 者 其 他 相关 负责 人 前 去 修理 好 为 止 。 

除 拒绝 服务 这 个 问题 以 外 ， 虚 假 报警 也 会 在 其 他 方面 降低 系统 的 性 能 。 例 如 由 天 气 情况 
和 交通 噪音 等 环境 因素 引起 的 虚假 报警 比率 ， 影 响 了 一 般 传感器 的 灵敏 度 。 另 外 ， 警 报 器 行 
业 的 成 功 发 展 极 大 地 增加 了 报警 总 数 ， 从 而 降低 了 警方 对 虚假 报警 现象 的 容忍 度 。 因 此 许多 
人 安装 远程 视频 监控 系统 ， 通 过 报警 公司 的 控制 台 随 时 监视 用 户 的 房屋 。 警 方 确定 罪犯 时 也 
把 这 种 报警 系统 列 于 优先 考虑 地 位 [417]。 

然而 ， 即 使 是 在 线 的 视频 连接 也 不 是 治 百 病 的 灵 药 。 入 侵 者 可 以 调 暗 光 线 ， 按 响 火 警 或 
者 触发 附近 另 一 大 楼 的 报警 器 来 避 开 它 。 若 电话 交换 机 因 洪 水 或 崩 风 产生 故障 ， 对 盗贼 来 
说 ， 这 又 是 一 次 绝妙 的 机 会 。 

除了 天 气 和 交通 这 些 环境 因素 对 视频 监控 系统 的 制约 ， 布 鲁 诺 的 另 一 个 帮凶 就 是 时 间 。 
时 间 一 长 ， 许 多 问题 就 产生 了 。 长 高 的 草木 阻 断 传感器 的 光路 ; 警戒 线 变 得 松弛 ; 振动 传 感 
器 运行 不 稳定 ; 犯罪 团体 研究 出 新 的 人 侵 技巧 。 与 此 同时 ， 岗 哨 们 也 因 自 满 而 变 得 松懈 。 

因此 ， 重 点 保护 地 区 需要 设置 若干 具有 共同 轴 心 的 防御 地 带 。 最 外 部 的 围墙 可 把 醉 鬼 、 
野兽 和 一 些 普通 入 侵 者 阻挡 在 外 ; 接 下 来 是 一 片 二 有 传感器 的 草坪 ; 再 往 里 是 红外 线 屏障 ; 
最 后 是 结构 足够 结实 的 建筑 物 ， 拖 延 人 侵 者 进入 时 间 直 到 骑 警 赶 到 《国际 原子 能 组 织 制定 的 
有 关 储 存 多 于 15g 钙 元 素 场所 的 国际 规定 是 具有 一 定 息 发 性 的 【409])。 

然而 在 很 多 地 方 , 设置 这 种 防御 措施 不 太 可 能 ; 它 不 但 造价 很 高 ， 而 且 就 算 有 钱 支 付 这 
笔 费用 ， 所 在 的 城市 空间 也 可 能 不 够 ， 例 如 香港 。 而 且 不 管 衫 欢 与 否 ， 银 行 的 计算 机 机 房 一 
般 都 会 建 在 办 公 楼 的 一 层 ， 你 不 得 不 尽 其 所 能 地 做 好 防护 措施 。 

无 论 怎样 设计 ， 最 终 选 择 安装 的 物理 屏障 和 传感器 的 组 合 都 不 能 达到 上 面 防 御 地 带 式 防 
御 系统 的 一 半 。 


10.2.4 特征 交互 


和 人 侵 报 警 器 和 屏障 以 一 定 方式 同 其 他 设备 相互 影响 ， 最 明显 的 是 电力 。 停 电 会 使 很 多 地 
区 处 于 黑暗 和 无 保护 状态 ， 因 此 重要 的 报警 系统 需要 安装 电池 组 或 其 他 备用 供电 设备 。 另 一 
个 较 明显 的 影响 是 火警 器 和 消防 设施 。 











如 何 偷 一 幅 画 (4) 

布鲁诺 再 一 次 装 成 旅游 者 参观 画廊 ， 并 且 留 下 了 一 个 定时 烟雾 弹 。 烟 雾 弹 在 一 天 时 
晨 引 爆 ， 触 动 了 火警 ， 火警 直接 干扰 了 防盗 报警 器 ， 使 其 忽略 了 被 动 式 红外 传感器 的 信 
号 〈 即 便 接 收 到 了 ， 警 戒 人 员 也 不 会 发 现 他 们 ， 因 为 他 正 轰 驶 消防 车 向 现场 赶 去 ) AE 
诺 取 下 毕加索 的 名 画 ， 冲 出 一 条 路 直 奔 安全 出 口 。 他 想方设法 在 一 片 混 乱 中 逃跑 ， 即 便 
逃脱 不 掉 ， 他 还 有 一 种 更 巧妙 的 办 法 : 就 是 声称 自己 是 个 有 公德 心 的 见义勇为 者 ， 火 警 
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响起 后 冒 着 生命 危险 去 抢救 国家 宝 足 的 文化 遗产 。 警 察 也 许 不 会 相信 人 他， 但 要 起 诉 他 丽 
怕 也 是 件 困难 的 事情 。 





火警 和 入 侵 报警 器 系统 间 的 相互 影响 有 许多 方面 。 一 些 防火 装置 只 安装 在 阻止 无 意 人 侵 
者 冯 人 的 障碍 物 旁 边 。 很 多 计算 机 机 房 备 有 自动 灭火 器 ， 考 虑 到 全 球 变 暖 问题 ， 一 般 不 使 用 
二 氧化 碳 灭火 器 ， 因 为 它 会 喷射 出 大 量 二 氧化 碳 气体 。 过 量 的 二 氧化 碳 对 未 受过 训练 的 人 是 
致命 的 。 它 使 房间 里 的 能 见 度 降 到 几 英 寸 ， 并且 产生 可 怕 刺 耳 的 噪声 。 冲 出 这 样 充 满 气体 的 
房间 ， 比 想像 的 要 困难 得 多 。 有 时 ， 灭 火器 可 以 产生 类 似 于 报警 的 功能 。 比 如 说 ， 报 警 器 出 
了 故障 ， 一 个 醇 汉 闻 进 计算 机 机 房 并 点 燃 香 烟 ， 灭 火器 立即 开启 ， 可 能 在 灭 烟 过 程 中 入 侵 者 
会 暗自 窃 喜 ， 笑 声 相 当 于 报警 。 这 会 令 你 的 律师 不 很 愉快 。 

然而 ， 最 严重 的 特征 交互 发 生 在 报警 器 和 通信 系统 之 间 。 


10.2.5 攻击 通信 系统 


一 个 经 验 丰富 的 盗窃 犯 不 仅仅 只 攻击 传感器 ， 也 会 攻击 通信 设施 。 有 时 ， 这 将 意味 着 攻 
击 传感器 和 警报 控制 器 之 间 的 电缆 设备 。 





如 何 偷 一 幅 画 (5) 
布鲁诺 走 进 一 家 艺术 博物 馆 ， 赵 工作 人 员 不 注意 时 ， 剪 断 一 个 窗户 开关 的 电线 。 这 
样 一 来 ， 他 便 可 以 在 晚上 从 该 扁 窗户 自由 出 入 了 。 





很 有 可 能 工作 人 员 或 清洁 工人 被 贿赂 、 被 利用 或 者 被 强迫 对 安全 设施 进行 破坏 (尤其 当 
所 要 提防 的 对 象 不 是 布鲁诺 ， 而 是 阿布 杜 拉 曼 这 种 人 时 ， 就 更 有 可 能 发 生 )。 因 此 最 好 的 办 
法 就 是 经 常 测试 并 运行 系统 (包括 传感器 )。 也 就 是 说 要 检查 备用 设备 〈 例 如 被 封条 封 住 的 
设备 ) ， 严 格 地 构建 管理 系统 以 及 防 于 扰 电 缆 (对 重要 场所 报警 器 的 维修 和 测试 工作 不 能 由 
一 个 人 来 完成 ， 必 须 是 两 个 人 )。 

保护 报警 传感器 和 控制 器 之 间 通 信 系统 的 传统 方法 是 物理 上 的 方法 : 对 每 一 个 传感器 配 
备 多 条 电线 并 埋 在 混凝土 中 或 者 使 用 密封 性 很 好 的 高 压 电缆 。 目 前 最 先进 的 方法 是 对 通信 系 
统 加 密 。 例 如 Argus (最 初 是 为 核实 验 室 开发 的 系统 )， 它 运用 了 DES 加 密 技 术 来 保护 传感器 
间 的 链接 。[303] 

但 是 对 通信 系统 更 多 的 破坏 ， 是 发 生 在 报警 控制 器 和 提供 或 组 织 响 应 的 安全 公司 之 间 的 
环节 。 





如 何 偷 一 幅 画 {6) 

布鲁诺 给 画 麻 打 电 话 ， 声 称 自己 是 安全 公司 处 理 报警 的 工作 人 员 。 他 说 他 正在 升级 
计算 机 ， 需 要 他 们 报警 控制 单元 中 的 序列 号 。 一 个 年 轻 官 员 很 配合 地 把 序列 号 给 了 他 ， 
并 没有 意识 到 金子 上 的 序列 号 就 是 保护 通信 设施 的 密码 。 布 鲁 诺 花 200 美元 买 了 一 个 同 
样 的 控制 器 ， 花 了 半 小 时 学 习 如 何 使 用 EEPROM 程序 之 后 ， 他 便 有 了 一 个 功能 作用 相同 
的 警报 控制 器 单元 ， 并 把 它 接 到 要 偷窃 的 画廊 的 电话 线 上 。 这 样 一 来 ， 即 便 是 在 情况 不 
正常 时 ， 报警 器 也 会 显示 “一 切 正 常 ”。 
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用 伪造 的 警报 设备 来 代替 或 者 用 计算 机 来 模拟 ， 这 是 欺骗 。 有 很 多 关于 “ 黑 芥 子 ” 的 报 
告 ， 说 的 就 是 坎 骗 那些 过 时 的 或 设计 不 良 的 警报 控制 器 。 其 中 一 个 报告 就 是 ， 盗 贼 窃取 了 价 
值 150 万 美元 的 从 中 国 进口 的 玉 由 和 黄金 珠宝 ， 这 起 偷盗 让 进口 商 破产 了 。 这 些 珠宝 玉器 存 
放 于 新 泽 西 州 哈 肯 萨 克 市 的 仓库 中 ， 而 仓库 中 设置 的 警报 系统 被 切断 了 。 通 常 ， 那 样 做 会 触 
发 安全 中 心 的 警报 ， 但 是 盗贼 在 外 部 电缆 上 附加 了 一 个 自制 的 电子 装置 ， 使 得 信号 可 以 持续 
显示 “一 切 正常 ”[371j]。 

在 现代 的 警报 系统 里 ， 或 者 是 由 地 下 室 的 警报 控制 器 发 送 用 密码 写 的 伪 随 机 序列 至 警报 
公司 ， 如 果 被 中 断 就 假设 发 生 了 最 坏 的 情况， 或 者 是 由 警报 公司 发 送 控制 器 周期 性 随机 询问 
信号 ， 这 些 信 号 是 加 密 的 ， 并 会 被 反馈 回来 ， 就 像 FF (敌我 识别 ) 那样 。 

然而 ， 因 为 警报 系统 是 由 不 了 解 安全 协议 的 工程 师 设 计 的 ， 所 以 设计 经 常 存在 缺陷 。 密 
码 算法 下 能 比较 简单 ， 或 者 密 钥 过 于 简短 (因为 没有 能 力 或 者 受 输出 规则 限制 )。 布 鲁 诺 可 
以 录 下 用 密码 写 的 盆 随 机 序列 ， 然 后 以 渐渐 放 慢 的 速度 把 它们 重 放 ， 这 样 到 了 星期 一 的 清 
晨 ， 他 就 累积 下 了 5 分钟 的 “松散 ”时 间 ， 可 以 用 来 发 动 内 电 袭 击 。 

报警 失灵 的 一 个 更 频繁 的 原因 是 总 体 设 计 和 失误 。 一 个 典型 的 例子 就 是 ， 远 程 维 护 的 拨号 
上 网 用 的 调制 解 调 器 端口 ， 使 用 的 是 用 户 从 不 改变 的 默认 口令 。 另 一 个 例子 就 是 让 密码 等 于 
安装 设备 驱动 程序 的 序列 号 。 除 了 容易 受到 社会 工程 式 的 攻击 外 ， 同 样 的 序列 号 还 经 常 出 现 
在 订单 、 发 票 和 其 他 书面 文件 中 ， 而 这 些 单据 是 许多 人 都 能 够 看 见 的 一般 来 说 ,使 用 现金 
购买 警报 控制 器 是 一 个 好 办 法 。 这 样 就 减 小 了 购买 一 个 原本 就 有 缺口 的 报警 器 的 可 能 性 ， 但 
是 大 公司 经 常 很 难 做 到 这 一 点 )。 

现在 你 可 能 决定 不 再 做 艺术 画廊 生意 。 但 是 最 房 害 的 还 在 后 涉 ， 是 对 防盗 自动 警 铃 系 统 
最 强 有 力 的 攻击 破坏 。 它 是 在 3 上 的 变型 ， 其 目标 不 是 传感器 ， 而 是 破坏 信和 号 的 传导 。 





如 何 偷 一 幅 画 (7) 

布鲁诺 剪断 画廊 的 电话 线 ， 然 后 隐藏 在 几 百 码 远 的 灌木 从 里 。 他 数 着 进入 和 高 开 的 
穿 蓝 色 制服 的 人 数 。 如 果 数 量 相等 ， 一 般 可 推测 出 管理 人 一 定 在 说 :“ 真 讨厌 ， 我 们 要 在 
明 早 修理 它 ” 或 者 类 似 这 种 意思 的 话 。 此 时 ， 布鲁诺 知道 他 可 以 开始 工作 了 。 








这 或 多 或 少 是 抢 支 银行 保险 库 的 标准 方法 。 然 而 ， 具体 的 操作 形式 可 以 从 简单 地 转 接 电 
话 公 司 路 边 的 接线 盒 ， 变 化 成 更 成 熟 的 攻击 模式 。 就 是 让 不 同 地 区 的 多 个 报警 器 同时 报警 ， 
这 样 一 来 ， 当 地 警方 就 陷入 了 困境 《与 扰乱 防御 系统 相 比 ， 这 是 此 方法 更 加 有 效 的 原因 )。 

有 一 个 案例 ， 小 偷 前 断 了 新 泽 西 州 的 三 条 主要 电话 电缆 ,破坏 了 在 哈 肯 萨 克 市 牧场 埋设 
的 三 家 警察 局 、 数 千家 住宅 和 商店 的 电话 及 警报 设施 。 他 们 利用 这 次 机 会 从 美国 经 销 商 那里 
盗 取 了 价值 210 万 美元 批发 量 和 800 万 美元 零售 量 的 西 恩 皮卡 德 (Lucien Piccard) 手表 
[371]。 另 一 个 案例 是 ， 俄 克拉 荷 马 州 代理 商 谢里夫 切断 了 塔 尔 萨 50 000 家 的 电话 线 ， 然 后 
潜 人 一 个 麻醉 剂 仓 库 进行 盗 [762]。 第 三 例 ， 一 个 恶棍 在 伦敦 霍 尔 本 电话 局 引爆 了 一 枚 炸 
em, 中断 了 哈 顿 花园 珠宝 地 区 许多 商店 的 服务 。 这 种 大 面积 的 拒绝 服务 攻击 使 警报 响应 容量 
达到 饱和 。 这 次 攻击 的 覆盖 面 ， 相 当 于 一 次 核武 器 袭击 。 

将 来 ， 计 算 机 与 通信 设备 所 关注 的 攻击 方式 可 能 不 包括 爆炸 性 攻击 ， 但 是 会 包括 一 个 基 
于 软件 的 并 对 网 络 设备 展开 的 分 布 式 拒绝 服务 攻击 。 与 其 引起 邻近 地 区 的 全 部 警报 器 报警 
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( 某 种 程度 上 可 能 因为 警察 的 干预 而 实现 不 了 ) ， 倒 不 如 使 纽约 几 千 个 报警 器 随机 报警 ， 产生 
一 种 类 似 于 飓风 或 者 能 源 中 断 的 效果 ， 为 盗贼 们 创造 下 手 的 好 时 机 。 

有 关 警 报 系统 还 有 严重 关系 到 保险 公司 利益 的 一 方面 是 ， 电 话 公 司 的 一 些 工作 人 员 很 有 
可 能 被 贿赂 进行 了 虚假 报警 。 因 此 保险 公司 喜欢 警报 通信 系统 由 匿名 的 信息 包 组 成 ， 这 样 电 
话 公司 的 大 多 数 工作 人 员 就 与 任意 特定 的 报警 无 关 了 ， 使 有 目的 的 拒绝 服务 攻击 变 得 更 加 困 
难 。 但 是 对 于 实施 大 多 数 报警 系统 信号 传输 的 电话 公司 来 说 ， 喜 欢 把 电话 交换 机 里 的 传输 信 
号 集中 起 来 ， 这 又 使 有 目的 的 拒绝 服务 攻击 变 得 容易 (有 关 讨 论 内 容 在 [586])。 

由 于 这 些 原因 ， 伦 敦 保险 市 场 (世界 上 大 多 数 主 要 的 再 保险 生意 在 那里 进行 ) 规定 一 个 
地 方 的 警报 控制 器 若 加 保 超过 两 千 万 ， 就 必须 设置 两 种 独立 通信 工具 。 一 种 选择 是 采用 专用 
线路 和 分 组 无 线 电 通 信 系 统 ， 另 一 种 选择 是 采用 有 两 条 天 线 的 无 线 电 通信 系统 ， 这 样 一 来 ， 
如 果 一 条 线路 被 干扰 破坏 ， 另 一 条 也 可 以 将 警报 信息 传送 出 去 ” 。 在 核 工业 领域 中 ， 国 际 原 
子 能 机 构 的 规章 中 规定 ， 包 含 超过 500 RAMA 2 千克 U-235 的 场所 的 室内 必须 设 有 独立 的 
警报 控制 中 心 和 响应 机 构 [409]. 

最 后 ， 尽 管 物理 安全 不 是 这 本 书 的 重点 ， 但 值得 注意 的 是 很 多 物理 安全 事件 起 因 于 一 
人 人 人 
可 能 发 生 的 事件 ， 不管 白 天 还 是 黑夜 。 


10.2.6 经 验 教 训 


可 能 有 些 人 不 理解 为 什么 一 本 讲解 计算 机 系统 安全 的 书 会 花 几 页 的 篇 幅 来 描述 防盗 警报 
系统 。 原 因 如 下 : 
处 理 拒绝 服务 攻击 是 很 多 安全 系统 设计 中 最 难 的 部 分 。 况 且 ， 当 坏人 逐渐 了 解 系统 
的 弱点 时 ， 它 也 常常 成 为 最 重要 的 部 分 。 人 侵 警 报 系 统 为 我 们 提供 了 大 量 可 借鉴 的 
应 用 知识 和 经 验 。 
尽管 通用 分 布 式 系统 越 来 越 难 遵循 上 面 提 到 的 经 验 ， 考 虑 整个 系统 一 一 从 入 侵 到 检 
测 、 警 报 、 延 迟 和 响应 ， 仍 是 广泛 适用 的 。 
观察 报告 表明 ; 最 外 围 的 防御 系统 被 认为 是 最 可 靠 的 ， 然 而 那些 不 太 可 靠 的 防御 系 
统 也 需要 进行 部 署 。 
在 安全 工程 中 ， 报 警 失误 率 和 误 报警 比率 闻 的 权衡 问题 是 普遍 存在 的 。 
在 一 些 难 以 捉摸 的 问题 上 ， 可 以 从 警报 器 行业 学 到 不 少 经 验 。 例 如， 一 些 美国 飞机 
场 的 X 射线 机 使 用 虚假 报警 插入 设备 ， 来 确保 警报 系统 和 人 员 可 以 有 效 逗 留 : 机 场 
检查 人 员 每 换 一 班 就 插入 一 张 枪 或 者 炸弹 的 图 像 。 根 据 他 们 的 错误 率 来 不 断 评分 。 
因为 不 了 解 这 种 为 查理 设计 并 且 希 望 可 以 阻挡 布鲁诺 的 威胁 模式 ， 所 以 产生 了 很 多 
实际 的 故障 。 知 道 什么 地 方 会 出 错 是 必要 的 ， 不 要 仅仅 依靠 犯罪 小 说 家 的 假想 。 
最 后 ， 我 们 实在 不 能 把 一 项 安全 工程 设计 中 的 技术 部 分 留 给 专业 子 承包 商 去 做 ， 因 
为 关键 的 职员 往往 容易 成 为 攻击 者 。 





晶 、 在 我 还 是 银行 家 的 时 候 ， 有 一 段 时 期 我 常常 担心 是 否 会 有 两 个 手法 较 熟 练 的 坏人 背地 里 同时 剪断 两 条 电缆 。 后 
来 我 认为 对 这 种 威胁 模式 的 担心 是 没 必要 的 。 因 为 分 行 的 地 下 室内 仅仅 储存 了 100 000 美元 左右 的 现金 。 而 规模 
巨大 的 现金 处 理 中 心 配 有 24/7 名 员工 ， 在 那里 ， 威 胁 模式 就 集中 在 了 那些 不 诚实 的 内 部 人 员 或 劫持 人 质 的 犯罪 
分 子 等 身上 。 
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除了 这 些 系统 级 的 经 验 外 ， 还 有 其 他 一 些 有 关 防 盗 警报 行业 应 用 工具 的 使 用 经 验 。 前 面 
已 经 提 到 过 临时 爆炸 装置 ; 在 下 一 章 里 ， 还 将 讨论 防 纂 改 处 理 器 ， 用 来 识别 以 及 拆 印 攻 击 装 
置 ， 并且 通过 警报 上 易 应 破坏 对 方 的 全 部 密码 材料 。 


10.3 预付 费 仪表 


下 一 个 案例 研究 来 自 预 付费 计量 仪表 。 在 很 多 系统 中 ， 用 户 可 以 在 一 个 地 方 购买 代 般 
卡 ， 在 其 他 地 方 使 用 卡 中 储存 的 币值 。 这 种 代 币 卡 可 能 是 密码 卡 ， 可 能 是 加 磁 条 的 磁卡 ， 或 
者 像 智 能 卡 那样 可 再 充值 的 充值 卡 。 

还 有 一 些 例子 ， 包 括 邮 政 部 门 的 邮资 已 付 机 ， 图 书馆 内 影印 机 使 用 的 储 值 卡 ， 滑 雪 胜 地 
的 缆车 使 用 卡 ， 以 及 在 大 学 宿舍 使 用 的 洗衣 卡 。 很 多 运输 卡 都 是 相似 的 ， 特 别 是 如 果 验 证 运 
输 卡 的 自动 收 票 机 的 终端 是 安装 在 公共 汽车 或 火车 上 ， 它 们 通常 是 离线 的 。 

对 这 些 系统 的 主要 保护 目的 是 防止 储 值 卡 被 复制 或 者 被 伪造 。 复 制 一 张 地 铁 票 不 是 太 难 ， 
复制 密码 也 很 容易 。 如 果 使 所 有 的 代 币 卡 独一无二 而 且 在 两 部 终端 上 都 记录 其 使 用 情况 是 不 实 
际 的 。 然 而 当代 币 卡 的 接受 装置 没有 通信 信道 ， 不 能 向 代 币 卡 发 行 机 构 反 馈 信息 时 ,事情 就 变 
得 更 加 复杂 了 ; 这 样 的 话 ， 所 有 的 复制 品 和 伪造 品 都 会 在 容易 受到 物理 袭击 的 终端 上 脱 机 进行 
检测 。 如 果 仅 仅 使 用 一 个 通用 的 主 密 钥 对 全 部 代 币 卡 加 密 ， 那 么 恶意 攻击 者 就 可 以 从 一 个 被 盗 
的 终端 中 发 现 这 个 密 铀 ， 然 后 随意 地 复制 或 伪造 ， 作 为 代 币 卡 的 卖主 ， 与 我 们 竞争 市 场 。 

在 服务 器 终端 上 也 存在 着 攻击 。 我 们 当地 一 家 超市 的 员工 自助 餐厅 内 ， 自 动 售 货 卡 系 
统 就 被 巧妙 地 攻击 过 。 正 常 状况 应 该 是 ， 自 动 售 货 卡 充值 时 ， 自 动 售 货 机 首先 读 出 原 有 的 金 
额 ， 然 后 输入 新 增 金 额 ， 最 后 写 进 新 增 的 金额 。 攻 击 者 先 插 入 一 张 有 余额 的 自动 售 货 卡 ， 显 
示 49 英镑 ， 紧 接着 插 人 一 张 空白 自动 售 货 卡 。 然 后 取出 第 一 张 卡 ， 再 往 机 器 里 塞 进 1 RG 
硬币 ， 随 后 机 器 输 进 50 英镑 到 空白 卡 中 。 这 样 一 来 ， 犯 罪 者 就 有 了 两 张 卡 ， 总 价值 99 英 
镑 。 防 止 这 种 攻击 的 方法 是 在 机 器 内 设置 两 个 伸 出 的 控制 杆 ， 卡 紧 卡 片 。 但 是 ， 这 样 一 来 ， 
攻击 者 只 要 切 下 第 一 张 卡 的 一 角 就 可 以 达到 目的 ， 这 种 预防 措施 不 易 成 功 ( 见 图 10-1) [479]。 
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图 10-1 两 张 预付 卡 的 重合 
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这 种 攻击 是 有 趣 的 ， 它 表明 攻击 没有 加 密 的 卡 没有 任何 差别 。 尽 管理 论 上 这 种 攻击 可 以 通过 
在 两 终端 同时 记录 的 方式 制止 ， 但 是 设计 将 会 很 复杂 。 

但 是 我 们 不 必 因 为 存在 这 种 欺诈 风险 而 改 用 其 他 预付 费 方 式 ， 否 则 我 们 就 要 冒 着 涉及 更 
加 聪明 的 反 预 付费 验证 的 风险 ， 从 而 因 和 忽视 系统 级 问题 而 成 为 泰坦 尼克 效应 的 牺牲 品 。 在 大 
多 数 售票 系统 中 ， 小 坎 诈 是 容易 的 。 不 愿 买 地 铁 票 却 想 措 便 车 的 人 可 以 跳 过 地 铁 站 的 障碍 
物 ; 可 以 在 其 电表 旁 设置 一 个 用 金属 丝 缚 住 的 旁 路 开关 ; 在 滑雪 升降 机 经 过 时 ， 在 停车 时 可 
以 使 用 一 台 扫 描 仪 和 打印 机 伪造 的 代 币 票 。 我 们 的 目的 是 防止 欺诈 变 得 系统 化 ， 至 少 使 小 其 
诈 行为 实施 起 来 不 太 方便 ， 更 重要 的 是 应 该 设计 出 更 严格 的 技术 ， 防 止 任 何人 大 范围 地 伪造 
代 币 卡 来 发 展 黑市 从 而 影响 客户 生意 。 

下 面 详细 讨论 的 例子 是 预付 费 电 子 仪 表 。 选 择 这 个 例子 是 因为 我 咨询 过 一 个 项 目 ， 就 是 
使 南非 超过 250 万 个 家 庭 实 现 电 气 化 〈 纳 尔 逊 ` 曼 德 拉 在 竞选 时 的 重要 竞选 捍 言 ， 这 部 分 内 
容 的 具体 描述 在 [39]j)。 大 部 分 经 验 教训 可 以 直接 应 用 于 其 他 代 币 票 系统 。 


10.3.1 BABAR 


在 许多 欧洲 国家 ， 不 能 使 用 信用 卡 的 户主 〈 可 能 因为 他 们 享受 福利 或 有 诉讼 在 身 ， 或 是 
其 他 什么 原因 ) 用 预付 费 仪表 购买 电 和 燃气 。 在 过 去 ， 这 些 预付 表 是 投 币 式 的 ， 但 是 硬币 的 
收集 工作 费用 很 高 ， 卖 主 就 设计 出 基于 代 币 卡 的 仪表 代替 原来 的 硬币 式 仪表 。 顾 客 要 去 商店 
购买 代 币 卡 ， 可 能 是 智能 卡 、 可 任意 使 用 的 磁卡 或 者 只 是 个 密码 卡 。 如 果 自 动 售 货机 没有 特 
殊 要 求 ， 使 用 密码 卡 是 最 方便 的 : 超级 市 场 结 账 柜台 上 可 以 销售 代 币 卡 ， 甚 至 可 以 通过 电话 
购买 。 美 国 的 读者 过 去 可 能 习惯 于 通 
过 给 电话 中 心 打 电话 使 用 自己 的 信 
用 卡 购买 密码 卡 ， 给 仪表 充值 : E 
码 充值 仪表 。 这 个 系统 与 预付 需 给 
电表 完全 相同 。 

代 币 卡 应 该 被 认为 是 包含 一 个 
或 者 更 多 指令 的 比特 串 , 使 用 对 仪 
表 独 一 无 二 的 密 钥 加 密 ， 仪表 可 以 
对 该 卡 解 密 并 且 对 仪表 自身 产生 作 
用 。 大 多 数 代 币 卡 的 功能 是 读 取 信 
A, “仪表 12345, 分 配 电 量 50 
kWh!”, 但 是 一 些 代 币 卡 也 有 维护 功 
能 ( 见 图 10-2 )。 这 个 思想 就 是 仪表 
可 以 分 配 购买 的 代 币 量 并 能 中 断代 
币值 供应 。 

这 些 仪表 的 制造 业已 经 发 展 成 
为 大 规模 业务 。 英 国 大 约 有 一 下 万 
台电 表 使 用 两 种 方式 的 预付 费 ， 大 
约 60 万 个 燃气 表 使 用 智能 卡 。 其 他 
一 些 国家 也 安装 了 预付 费 电 表 ， 包 括 








图 10-2 预付 费 电表 





FË BHA 171 





巴西 、 印 度 、 纳 米 比 亚 和 象牙 海岸 。 第 三 世界 国家 发 展 潜力 大 ， 因 为 那些 用 户 没有 地 址 ， 更 
不 用 说 信贷 等 级 。 就 拿 南非 来 说 : 发 展 预 付费 电表 是 政府 实现 其 选举 的 誓言 一 一 保证 数 百 万 
家 庭 用 电 的 惟一 出 路 。 在 发 达 国 家 ， 仪 表 化 的 主要 动力 来 自 于 降低 管理 的 费用 。 电 气 行业 表 
明 ， 在 市 区 ， 记 账 系统 可 以 吞没 零售 商人 20% 的 收入 ,然而 预付 费 系 统 仅 花费 不 到 10% 的 
费用 。 


10.3.2 系统 如 何 工作 


安全 系统 需要 一 个 预付 费 仪表 系统 好 像 是 很 明显 的 事情 。 代 币 卡 不 能 被 容易 地 伪造 ， 即 
使 是 真 的 代 币 卡 也 不 能 在 不 正确 的 地 方 使 用 ， 或 者 在 正确 的 地 方 重复 使 用 两 次 。 代 币 卡 应 该 
是 防 算 改 的 (但 这 样 代价 比较 昂贵 ) 或 者 是 独一无二 的 (可 以 很 容易 地 用 连续 的 数字 和 密码 
系统 实现 )， 但 是 要 想 建立 一 个 健全 的 系统 ， 还 需要 很 多 方面 的 经 验 。 

预付 费 仪 表 需 要 一 个 密 钥 从 自动 售 货 点 验证 指令 。 典 型 的 系统 有 一 个 发 售 密 钥  ， 作 
为 主 密 钥 ， 在 需要 的 时 候 通 过 发 售 密 钥 对 预付 费 仪 表 ID 加 密 得 出 设备 密 钥 。 

K, = {ID} K, 

这 跟 在 第 2 章 中 讲 的 停车 场 进出 控制 设备 的 密 钥 多 样 化 技术 是 一 样 的 。 多 样 化 发 售 密 铀 
K, 得 到 一 组 预付 费 仪表 密 钥 Ko。 ， 这 就 提供 了 一 个 非常 简单 的 解决 方案 ， 在 这 个 解决 方案 里 
所 有 的 代 币 卡 都 是 在 本 地 得 到 的 。 实 际 情况 经 常 没有 这 么 简单 。 在 南非 ， 许 多 人 使 用 长 期 车 
票 从 城镇 或 家 乡 到 他 们 的 工作 地 点 ， 因 为 他 们 或 者 工作 时 间 不 在 家 里 ， 或 者 想 要 在 上 班 时 间 
购买 长 期 车 票 。 所 以 他 们 可 以 在 一 个 长 期 车 票 发 售 站 点 注册 ， 该 站 点 有 相应 的 安全 协议 可 以 
连接 到 拥有 预付 费 仪表 的 发 售 站 点 从 而 得 到 预付 费 仪表 密 钥 。 为 了 结算 ， 销 售 数据 则 从 相反 
的 方向 传递 。 这 种 技术 与 为 ATM 网 络 发 展 的 技术 非常 相似 。 

用 统计 意义 上 的 平衡 来 识别 所 谓 的 非 技术 损失 ， 即 包括 那些 通过 仪器 自 改 或 者 未 经 授权 
的 直接 接 入 到 主 电 绕 进行 的 盗 穿 。 这 个 机 制 通 过 一 个 支流 线路 的 仪表 来 比较 从 仪表 中 读 取 到 
的 数据 ， 这 个 仪表 可 能 负责 供给 30 个 房子 的 电力 ， 并 把 代 币 卡 发 售 给 这 些 房 子 的 户主 。 这 
比 看 上 去 要 复杂 一 些 。 用 户 们 保存 了 代 币 卡 票据 ， 而 读 电 表 的 人 可 能 会 错误 地 记录 读 取 仪器 
的 日 期 ， 其 他 的 错误 也 有 可 能 发 生 。 正 如 在 第 9 章 中 讨论 的 那样 ， 自 动 售 货 统计 也 应 用 于 传 
统 的 平衡 系统 。 

自动 售 货 机 本 身 维持 着 一 个 信贷 平衡 。 它 们 依赖 于 一 些 防 臭 改 的 安全 程序 ,保护 卖主 不 
受 其 他 售 货 机 和 外 国 售 货 机 的 解密 系统 的 侵害 ， 或 是 影响 到 本 身 的 平衡 。 随 着 每 笔 售 出 业务 
的 完成 ， 这 个 信贷 平衡 被 打破 ， 直 到 现金 被 划拨 到 当地 运营 的 公司 才 重 新 恢复 。 这 家 公司 接 
下 来 又 要 将 钱 支 付 给 分 销 网 络 中 的 更 高 一 级 公司 ， 以 此 类 推 。 在 这 里 我 们 提供 了 一 个 被 销售 
点 的 数值 计数 器 而 不 是 仅仅 被 金库 服务 器 上 的 分 类 账目 数据 部 分 加 强 了 的 记 账 系统 的 例子 。 
理论 上 有 价值 的 柜台 的 失衡 能 够 被 更 高 层次 的 统计 意义 上 的 平衡 的 支票 填补 。 这 种 分 布 式 安 
全 系统 经 常 能 见 到 ， 比 如 说 ， 以 万 事 达 卡 为 应 用 基础 的 Mondex 电子 钱包 应 用 模型 。 

所 以 ， 什 么 地 方 会 出 错 ? 


10.3.3 什么 地 方 会 出 错 


拒绝 服务 对 预付 费 仪表 来 说 是 一 个 严重 的 问题 。 因 为 从 电表 到 发 售 站 点 没有 反馈 的 
渠道 ， 所 以 电量 的 使 用 多 少 只 是 存储 在 自动 售 货 机 上 。 自 动 售 货机 的 代理 商 通 常 是 小 店主 
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或 者 其 他 的 企业 主 ， 他 们 有 少量 的 资本 ， 被 允许 用 信用 卡 销售 电力 。 在 一 些 情况 下 ， 代 理 
商会 将 自动 售 货 机 弄 坏 ， 然 后 声称 它们 被 盗窃 了 。 这 对 于 小 的 代理 商 来 说 是 容易 实现 的 。 
但 是 对 于 有 一 定 规模 的 组 织 ， 比 如 当地 政府 ， 它 们 被 允许 通过 很 多 的 渠道 发 售 大 量 的 电力 
时 ， 这 种 做 法 是 肯定 会 被 揭露 的 。 需 要 增加 复杂 度 来 对 付 不 值得 信赖 〈 人 为 不 可 信 ) 的 当 
事 人 。 

就 像 要 有 防盗 警报 器 一 样 ， 环 境 安 全 是 非常 重要 的 。 除 了 大 范围 的 温度 变化 以 外 (就 像 
南非 大 陆 上 变化 多 端的 国家 一 样 )， 许 多 地 区 有 非常 严重 的 雷雨 ， 电 表 的 微 处 理 器 可 能 会 被 
长 达 3 公里 的 闪电 影响 。 

当 电 表 被 闪电 击 坏 的 时 候 ， 用 户 们 会 发 出 抱怨 ， 这 样 他 们 可 以 取 回 信用 卡 中 他 们 所 说 的 
没有 用 掉 但 是 (由 于 闪电 ) 被 记录 的 部 分 。 下 一 步 他 们 会 使 用 主线 连 到 电表 当中 ， 仿 效 电表 
被 闪电 击 穿 (而 导致 代 币 值 丢 失 ) 的 情形 。 于 是 就 会 出 现 某 一 段 线路 (在 代 币 卡 作用 点 之 下 
的 部 分 ) 被 破坏 则 会 丢掉 数量 巨大 的 电力 的 精 糕 情形。 于是， 被 拒绝 服务 攻击 的 系统 将 很 难 
被 识破 并 且 非 常 流行 (如果 银行 对 于 高 线 的 电子 钱包 智能 卡 没有 完全 的 配 平 策略 ,它们 可 能 
会 变 成 一 个 非常 严重 的 问题 。 当 一 个 顾客 说 他 的 卡 失 效 时 ， 银 行 只 能 选择 如 下 两 种 做 法 : 一 
种 是 恢复 顾客 声明 丢失 掉 的 金额 ; 一 种 是 告诉 顾客 她 /他 的 钱 丢失 了 )。 

还 有 更 糟糕 的 情况 。 预 付费 程序 中 发 生 的 代价 最 大 的 安全 事故 是 索 韦 托 〈 南 非 ) 的 孩子 
们 发 现 的 ， 当 线路 输出 电压 从 220 伏 降低 到 180 伏 时 ， 有 一 种 电表 会 输出 信用 卡 的 最 大 值 。 
于 是 很 快 ， 孩 子 们 把 铁 链 扔 到 11 千 伏 的 高 压 线 支 路 上 并 将 他 们 邻居 的 所 有 信用 卡 都 充满 。 
这 个 错误 是 由 于 电表 中 ROM 的 一 个 小 错误 产生 的 ， 这 个 错误 没有 被 检查 出 来 是 因为 对 于 接 
地 电压 输出 测试 没有 明确 的 定义 。 实 际 上 ， 发 达 国 家 制定 的 环境 标准 对 于 发 展 中 国家 来 说 是 
不 够 的 ， 需 要 重 写 。 这 件 事情 的 结果 是 所 有 100 000 个 电表 被 拿 回 来 重新 载 人 ROM， 对 此 负 
责 的 公司 差 一 点 就 倒闭 了 。 

还 有 其 他 大 量 的 错误 。 有 一 种 型 号 的 电表 不 会 出 售 某 种 特定 电量 值 ， 它 的 检测 方式 是 多 
少 电量 对 应 多 少 代 币值 的 方式 。 因 此 当 线 路 被 设置 为 某 一 个 电流 方式 的 时 候 ， 它 计 费 很 少 ， 
所 以 人 们 总 是 让 该 线路 在 这 个 负荷 下 工作 。 另 外 一 个 问题 允许 退 款 ， 但 是 退回 的 代 币 卡 仍 然 
可 以 用 (依次 将 退回 的 代 币 卡 放 入 “ 黑 名 单 ” 中 是 非常 麻烦 的 ， 因 为 所 有 的 代 币 卡 不 是 顺序 
地 储存 和 使 用 的 )。 另 外 一 个 电表 记录 了 最 后 输入 的 代 币 卡 的 序列 号 ， 如 果 轮 流 使 用 两 个 相 
同 的 代 币 卡 进行 退 款 充值 操作 ， 则 这 两 个 代 币 会 被 无 限 的 充值 。 

对 于 提 款 机 ， 真 正 的 安全 漏洞 来 自 错误 和 朴 忽 ， 可 能 非常 严重 ， 也 可 能 在 事故 发 生 后 通 
过 非常 幸运 的 渠道 得 知 。 但 是 有 时 候 这 些 发 现 是 以 几 百 万 的 损失 为 代价 的 。 

这 里 还 有 其 他 一 些 教训 : 

。 如 果 你 控制 了 市 场 渠 道 ， 预 付费 是 非常 便宜 的 ， 如 果 你 想 通 过 第 三 方 出 售 预付 代 币 

(比如 银行 和 超市 ) 的 时 候 ， 可 能 很 快 它 会 变 得 非常 贵 、 麻 烦 而 且 带 有 风险 。 这 通常 
是 因为 有 很 多 组 织 参与 的 中 介 引 起 的 安全 工程 的 问题 。 

。 如 果 一 个 生意 需要 改变 ， 而 它 同 时 要 影响 安全 基础 设施 ， 那 将 是 非常 晶 贵 的 。 比 如 
将 出 售 代 币 卡 的 方式 从 本 地 店铺 改 为 计算 机 支持 的 方式 ， 将 会 是 一 个 非常 花 钱 的 事 
情 。 

。 使 用 循环 技术 ， 因 为 这 样 看 起 来 比 在 一 张 白 纸 上 设 计 代 币 卡 出 错 的 可 能 性 小 一 些 。 
很 多 我 们 需要 的 预付 费 电 器 是 从 提 款 机 借鉴 来 的 。 
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。 雇佣 很 多 专家 ， 一 个 专家 很 难 知道 很 多 领域 的 问题 ， 即 使 是 最 好 的 专家 也 会 出 红 漏 。 
， 不 管 做 什么 ， 很 多 很 多 的 小 错误 还 是 会 发 生 ， 所 以 你 绝对 需要 延长 测试 的 时 间 。 这 
是 所 有 的 问题 和 错误 应 该 被 发 现 的 地 方 。 

电表 是 一 个 很 好 的 学 习 使 用 代 币 票据 的 实例 。 运 输 代 币 票据 、 影 剧院 的 代 币 票据 ， 甚 至 
运动 会 的 代 币 票据 都 可 能 是 规模 很 大 的 代 币 应 用 ， 但 是 我 不 知道 有 多 少 针 对 它们 失败 的 研 
究 。 在 许多 的 案例 当中 ， 终 端 设 备 (MRA SR) 是 很 脆弱 的 ， 所 以 必须 防止 大 规 
模 的 欺骗 行为 。 这 意味 着 我 们 要 更 多 地 注意 中 间 的 服务 器 ， 比 如 自动 售 货 机 ,并 且 让 它们 更 
加 安全 以 防止 别人 的 操纵 和 算 改 。 还 可 以 使 用 那些 足够 安全 以 至 于 人 们 无 力 开发 攻击 设备 的 
系统 。 

下 面 将 要 看 到 的 是 一 类 长 期 经 受 严 重 攻击 的 终端 设备 ， 这 些 设 备 必须 做 得 比 电 表 更 加 能 
够 防范 攻击 。 这 些 具 有 威胁 性 的 模型 包括 传感器 的 使 用 、 拒 绝 服务 、 财 务 欺骗 、 程 序 上 的 失 
误 、 计 算 错 误 和 操作 人 员 自 身 腐败 。 有 借鉴 意义 的 研究 领域 是 交通 监控 系统 。 


10.4 计 程 器 、 转 速 表 以 及 卡车 速度 限制 器 


一 些 计 量 系统 用 来 监视 和 控制 机 动车 辆 。 最 熟悉 的 可 能 是 你 的 车 上 用 到 的 里 程 表 。 在 买 
一 辆 二 手 车 的 时 候 你 可 能 会 担心 是 否 这 个 车 的 仪表 已 经 被 拨 回 过 ， 也 就 是 说 ， 显 示 出 的 里 程 
数 是 否 已 经 被 减少 了 。 如 果 里 程 表 变 成 数字 式 的 ， 这 种 拨 回 就 变 成 了 一 种 计算 机 欺骗 行为 ; 
这 在 [170] 中 已 经 有 报道 。 

另外 一 个 很 普遍 的 例子 可 能 是 计 程 器 。 如 果 不 会 得 到 惩罚 的 话 ， 任何 出 租车 司机 都 会 有 
操纵 计 程 器 使 之 显示 更 多 的 行驶 路 程 (或 者 更 长 的 等 待 时 间 ) 的 动机 。 有 很 多 种 其 他 类 型 的 
“ 黑 盒 子 ” 用 来 记录 机 动车 辆 的 运动 ， 从 飞机 到 渔船 ， 以 及 装甲 的 银行 运 钞 车 ， 而 且 他 们 的 
操作 者 都 可 能 有 不 同 程度 的 动机 来 改变 这 些 黑 盒子 。 例 如 ， 从 1990 年 开始 ， 一 般 价值 6 000 
000 的 发 动机 都 会 配备 有 黑 盒 子 ， 用 来 记录 紧急 数据 。 这 对 律师 来 说 可 能 是 一 件 好 事 ; 同时 
这 也 有 很 多 的 保密 因素 ， 例 如 ， 黑 盒子 的 存在 于 1999 年 才 成 为 公开 信息 [768] (在 第 21 章 
中 将 谈 到 这 些 问题 )。 

在 这 里 将 要 用 作案 例 研究 的 是 转速 表 。 一 个 司机 在 驾驶 车 辆 的 时 候 因 睡 着 引起 的 事故 通 
常 是 喝 醉 引起 的 事故 量 的 几 倍 (例如 ， 在 英国 ， 这 个 比例 是 20% 对 3%)。 涉 及 卡车 的 此 类 
事故 会 因为 卡车 司机 的 疲惫 引起 致命 的 伤害 。 所 以 大 多 数 国家 都 会 规定 卡车 司机 的 工作 时 
间 。 在 美国 ， 这 些 法 律 将 通过 检测 站 来 实施 ， 而 欧洲 的 国家 会 使 用 称 为 转达 表 的 仪器 ， 它 会 
24 小 时 将 车 辆 的 速度 记录 在 一 个 圆 形 的 蜡纸 表 上 ( 见 图 10-3)。 

这 个 图 表 是 加 载 在 转速 表 上 的 ， 而 转速 表 是 车 上 的 里 程 器 /里 程 表 的 一 部 分 。 该 表 在 仪 
器 内 部 的 一 个 转台 上 缓慢 地 转动 着 ; 记录 有 三 种 : 速度 (外 部 的 跟踪 )， 司 机 在 工作 还 是 休 
息 (中 间 的 跟踪 )， 以 及 行驶 路 程 (内 部 的 跟踪 一 一 每 10 千 米 一 个 记号 )。 当 然 也 有 一 些 例 
外 ， 不 过 在 这 里 就 很 无 关 了 。 在 欧洲 ， 你 所 驾驶 的 车 辆 上 没有 安装 转速 表 ， 或 者 你 没有 将 你 
的 起 始 时 间 和 地 点 记录 在 表 上 ， 都 是 违法 的 。 你 必须 将 近 几 天 的 表 记 录 都 带 着 ， 以 此 来 确认 
你 遵守 了 相关 驾驶 时 间 的 规则 (一 般 是 8.5 小 时 一 天 ,还 有 对 每 天 中 休息 时 间 和 每 星期 休息 
日 的 规定 ) 。 一 些 转速 表 有 特殊 的 指针 ， 用 来 记录 一 些 环 境 变量 : 例如 急救 车 使 用 的 闪光 灯 ， 
冷藏 车 的 温度 ， 以 及 装甲 车 门 的 开关 (这 是 转速 表 在 北美 洲 的 一 种 普遍 应 用 )。 

欧洲 的 法 律 同时 将 卡车 在 高 速 路 上 的 速度 限制 在 100 千 米 /小 时 肉 ， 在 其 他 的 路 上 更 低 。 
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图 10-3 REK 


这 并 不 通过 汽车 超速 监视 区 和 转速 表 来 实行 ， 而 是 直接 通过 一 个 也 由 转速 表 传 动 的 速度 限 
制 器 来 实行 。 转 速 表 还 通常 用 来 调查 其 他 的 违法 行为 ， 例 如 未 经 许可 的 有 毒 废物 的 排放 ， 以 
及 由 车 队 管 理 者 用 来 检测 燃料 被 盗 的 情况 。 很 明显 ， 一 个 卡车 司机 有 足够 的 动机 来 破坏 转 
速 表 。? 

EU 正在 从 基于 纸板 的 系统 转换 为 智能 卡 系统 ， 这 使 得 此 类 问题 高 度 专业 化 。 当 执行 安 
全 工程 任务 时 ， 首 先 需要 知道 哪里 出 了 错 。 我 必须 提 到 的 大 部 分 内 容 都 针对 于 计 程 器 和 其 他 
监控 器 。 卡 车 司机 一 般 希 望 他 的 车 辆 显示 出 走 了 比较 少 的 路 程 ， 而 出 租车 司机 则 相反 。 这 对 
于 实际 的 算 改 技术 会 有 一 点 影响 。 


10.4.1 哪里 出 了 问题 


根据 1998 年 对 1 060 位 被 判决 的 司机 和 操作 者 的 调查 [31]， 违法 行为 被 分 为 以 下 几 
种 。 
10.4.1.1 一 般 的 转速 表 非 法 操作 是 如 何 进行 的 

大 约 有 70% 的 被 判决 的 违法 者 不 是 因为 纂 改 ,而 是 利用 程序 使 功能 削弱 。 例 如 ， 一 个 
在 敦 提 (英国 苏格兰 东部 海港 城市 ) 和 南安 普 敦 (英国 英格兰 南部 海港 城市 ) 都 有 房屋 的 公 
司 可 能 每 天 都 需要 4 个 司机 来 开 一 辆 机 动车 ， 在 每 个 路 途 方向 上 大 约 行驶 500 英里 的 路 程 ， 





”安全 工程 中 的 一 个 一 般 原则 是 一 个 人 不 应 该 聚集 目标 。 因 此 ，NATO 规则 禁止 在 密级 信息 的 容器 中 传送 钱 或 其 他 
有 价值 的 东西 ， 如 果 你 不 想 某 人 设法 盗 取 你 的 军队 的 工资 表 ， 以 及 偷 走 你 的 间谍 卫星 照片 的 话 。 强 制 卡车 司机 
损坏 转速 表 来 突破 速度 限制 是 一 个 严重 的 设计 错误 ， 但 是 现在 有 些 很 顽固 的 人 已 经 不 容易 改变 了 。 
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FE 10 小 时 的 行驶 时 间 这 样 如 果 每 天 只 用 一 个 司机 是 不 合法 的 。 一 般 的 欺骗 方式 是 用 两 
个 司机 ， 他 们 在 一 个 中 间 点 ， 比 如 彭 罗 斯 (城市 名 ) 会 合 ， 互 相交 换 卡 车 ， 并 且 将 新 的 纸 表 
插入 到 转速 器 中 。 然 后 从 南安 普 敦 出 发 的 司机 驾驶 从 敦 提 驶 出 的 车 返回 家 里 。 如 果 被 拦住 并 
要 求 出 示 表 的 时 候 ， 他 给 出 当天 从 彭 罗斯 到 南安 普 敦 的 表 ， 前 一 天 从 南安 普 敦 到 彭 罗 斯 的 
表 ， 和 大 前 天 从 豆 罗 斯 到 南安 普 误 的 表 ， 如 此 类 推 。 这 样 ， 司 机 就 给 出 一 个 错误 的 假象 : 他 
每 个 晚上 都 是 在 茧 罗斯 度 过 的 ， 这 样 的 话 也 就 合法 了 。 这 种 在 工作 日 内 半 程 中 交换 车 辆 的 
(很 普遍 ) 现象 ， 被 称 为 多 重 幻影 。 这 在 欧洲 大 陆 上 很 难 被 查 出 ， 那 里 的 司机 可 以 星期 一 在 
法 国 的 仓库 开车 ， 星 期 二 在 比利时 ， 而 星期 三 在 荷兰 。 

更 简单 一 点 的 作弊 方法 包括 错误 地 设 定时 钟 ; 假装 搭便 车 的 人 是 正在 休息 的 驾驶 员 ; 或 
者 将 起 始点 记录 为 一 个 有 很 普通 和 名称 的 村 庄 一 一 比如 英国 的 米尔 顿 或 者 西班牙 的 La Hoya. 
如 果 被 拦住 ， 驾 驶 员 可 以 宣称 他 是 从 附近 的 米尔 顿 或 者 La Hoya 开始 行驶 的 〈 表 10.3 中 的 图 
就 旺 示 了 这 样 的 一 些 违规 行为 。 例 如 ， 列 出 起 始点 是 “B'HAM ”， 这 可 以 是 伯明翰 或 者 白金 
汉 郡 ， 并 将 时 钟 从 14: 30 拨 回 到 14; 00)， 这 可 以 从 那些 重 伙 的 痕迹 上 看 出 )。 

这 些 伎 俩 通常 还 有 司机 和 计量 表格 操作 者 之 间 的 勾结 。 如 果 操 作者 被 要 求 做 出 一 些 图 表 
和 支持 文件 ， 例 如 付款 记录 、 测 量 站 点 以 及 票据 ， 他 的 办 公 室 可 能 很 容易 被 全 部 焚毁 (有 许 
多 卡车 公司 在 离 卡 车 有 一 段 安全 距离 的 廉价 的 小 木屋 外 操作 ， 是 很 值得 注意 的 )。 
10.4.1.2 供给 上 的 签收 

下 面 所 提供 的 作弊 种 类 ， 大 概 占 到 总 数 的 20% ， 它 们 与 转速 表 设 备 的 供给 有 关 ， 包 括 
电源 和 动力 的 提供 ， 电 缆 和 封印 。 

老式 的 转速 表 使 用 一 个 旋转 式 的 线 轴 一 -一 与 直到 19 世纪 80 年 代 早期 还 在 使 用 的 计 程 器 
-一样 一 一 这 种 很 难 作 弊 。 例 如 ， 如 果 你 卡 住 卡车 的 里 程 表 ， 那 很 可 能 是 因为 你 剪断 了 电线 。 
而 电动 的 转速 表 比 较 容 易 作 坏 。 这 些 表 从 一 个 变速 箱 中 的 传感器 得 到 输 人 ， 这 样 在 转轴 转动 
的 时 候 会 送出 电 脉冲 。 一 个 常见 的 作 束 方法 是 将 传感器 的 螺丝 旋 松 大 概 十 分 之 一 英寸 。 这 就 
引起 脉冲 的 停止 ， 好 像 车 辆 是 停止 的 。 为 了 防范 这 种 欺诈 ， 传 感 器 用 线 和 铅 印 固定 下 来 。 但 
动机 不 纯 者 仍然 可 以 贿赂 装配 工 ， 使 之 将 线 以 逆 时 针 方 向 缠绕 而 不 是 顺 时 针 ， 这 就 使 得 传 感 
器 在 旋 开 螺丝 的 时 候 是 变 松 而 不 是 断 开 。 封 印 是 发 放 到 车 间 而 不 是 独立 的 装配 工 这 一 事实 常 
常会 因为 前 面 的 欺诈 行为 引起 繁杂 的 诉讼 。 

大 多 数 的 作弊 方法 更 简单 。 司 机 剪断 电线 或 者 将 转速 表 的 保险 丝 用 一 根 已 经 断 开 的 保险 
“re (有 制造 商 曾经 试图 将 卡车 的 反锁 制 动 系统 安 到 同一 根 保险 丝 上 来 避免 这 种 作弊 。 但 
许多 司机 选择 能 够 更 快 到 家 而 不 是 更 安全 地 驾驶 车 辆 )。 可 以 从 图 10-3 中 看 出 在 早上 11 点 
左右 有 一 个 电源 切断 的 证 明 ， 有 很 多 地 方 显示 的 外 部 行驶 的 速度 可 以 从 0 突然 变 到 超过 100 
千 米 /小 时 。 这 就 表明 电源 被 暂时 切断 了 ， 除 非 在 远 距 离 的 描绘 上 也 有 这 样 的 不 连续 。 这 种 
RARE RE HH. 
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导致 了 这 种 行为 比例 的 下 降 ， 因 为 操作 数字 的 通信 比 起 过 去 那样 对 旋转 线 轴 的 违规 操作 要 容 
易 许多 。 这 类 典型 的 违法 就 是 故意 实施 错误 的 校准 ， 通 常 是 通过 和 装配 工 的 合谋 进行 的 ， 不 
过 有 的 时 候 可 能 是 因为 司机 将 设备 上 的 封印 破坏 了 。 
10.4.1.4 高 技术 的 作弊 
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当前 用 于 对 设备 进行 篡改 的 一 些 装置 可 以 在 图 10-4 中 看 到 。 照 片 右 边 的 塑料 圆 简 被 标 
记 为 “电压 调节 器 一 一 日 本 制造 ， 而 实际 上 它 并 不 是 一 个 电压 调节 器 (这 实际 上 显示 意 大 
利 制造 )。 这 个 设备 被 连接 在 转速 表 上 ， 然 后 司机 可 以 通过 远 端 的 钥匙 链 来 控制 。 对 它 按压 
第 一 次 可 以 引起 所 显示 的 速度 降低 10%， 按 压 第 二 次 可 以 降低 20%， 第 三 次 使 得 显示 降低 
为 0， 而 第 四 次 可 以 使 设备 恢复 正常 的 操作 。 








图 10-4 司机 通过 无 线 电 钥匙 链 控制 带 断 续 器 的 计 程 器 〈 此 图 片 获 英国 Hampshire Constabulary 许可 ) 


使 用 这 种 设备 只 占 到 所 有 违规 判罚 中 的 1% ， 不 过 这 种 设备 的 使 用 很 广泛 。 这 种 设备 极 
难 被 检查 出 来 ， 因 为 它 可 以 藏 在 卡车 上 放置 线 缆 的 不 同 地 方 。 和 警察 可 能 拦住 一 辆 安装 了 该 设 
备 的 超速 卡车 ， 却 无 法 找到 该 设备 ， 也 就 是 说 无 法 判罚 : 被 密封 的 并 且 明 显 被 正确 校准 的 转 
速 器 和 警察 的 雷达 或 者 照相 机 中 得 来 的 证 据 相 矛 盾 。 在 军备 竞赛 中 的 下 一 步 就 是 让 电子 战 技 
术 警 察 来 检测 和 抑制 这 些 “ 断 续 器 ”一 一 这 样 ， 毫 无 疑问 ， 那 些 不 法 之 徒 就 会 开始 使 用 密码 
系统 来 保证 钥匙 链 的 通信 安全 。 


10.4.2 HÆ 


制定 违规 操作 转速 表 的 对 策 ， 不 同 国家 也 有 所 不 同 。 在 英国 ， 卡 车 会 在 路 边 被 机 动车 巡 
视 员 拦住 并 随机 检查 ; 特别 受 怀 疑 的 卡车 会 在 整个 国内 受到 监视 ; 在 和 荷兰， 措施 集中 在 检查 
员 拜 访 一 个 卡车 公司 并 检查 公司 的 递送 文件 、 司 机 的 时 间 表 、 燃 料 记 录 等 等 方面 。 在意 大 
利 ， 从 高 速 公路 收费 站 得 来 的 数据 会 用 来 起 诉 那 些 平均 速度 并 不 超过 速度 限制 的 司机 (这 就 
是 为 什么 你 经 常 可 以 看 到 卡车 停 在 意大利 收费 站 前 )。 不 过 这 些 措施 只 可 能 部 分 有 效 ， 而 县 
司机 可 以 在 不 同 的 控制 对 策 之 间 变 动 。 例 如 ， 一 个 在 法 国 和 荷兰 之 间 行 驶 的 卡车 司机 可 以 将 
他 的 记录 保存 在 法 国 的 一 个 检查 站 那里 ， 这 样 荷 兰 的 巡视 员 就 不 能 够 得 到 这 些 信息 。 
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10.4.2.1 智能 系统 (Tachosmart) 

正 因 为 如 此 ， 欧 盟 开 始 设 计 一 种 统一 的 电子 转速 器 系统 ， 称 为 智能 系统 ， 它 将 用 智能 卡 
代替 现 用 的 纸 制 的 表 。 每 个 司机 都 会 有 “驾驶 卡 ”， 这 个 卡 实 际 上 就 是 卡车 司机 的 执照 并 且 
包含 过 去 的 28 天 之 内 司机 驾驶 时 间 的 记录 。 每 辆 机 动车 都 会 有 一 个 服务 期 为 一 年 的 机 动车 
单位 。 特 殊 种 类 的 智能 卡 是 机 械 师 用 来 校准 设备 的 ， 而 且 通 过 执法 人 员 在 路 边 读 出 。 

对 转换 为 智能 卡 最 实际 的 阻碍 是 并 不 清楚 这 种 系统 如 何 对 付 当 前 已 经 占 到 总 数 70% 的 
程序 上 的 作 商 。 实 际 上 ， 那 对 在 敦 提 和 南安 普 敦 之 间 制 造 多 重 幻影 的 司机 会 使 他 们 的 生活 更 
安逸 。 还 可 能 会 花费 10 年 时 间 一 一 一 辆 卡车 的 使 用 寿命 一 一 才能 转换 到 新 的 系统 ; 期 间 ， 
他 们 可 以 用 一 辆 使 用 旨 表 系统 的 卡车 和 一 辆 使 用 新 卡 系统 的 卡车 。 每 个 司机 都 有 一 张 表 和 一 
张 卡 ， 每 张 卡 上 记录 一 天 中 的 5 个 小 时 ， 而 不 需要 使 用 原来 容易 弄 混 的 两 张 表 。 
10.4.2.2 系统 级 问题 

对 有 关 此 类 问题 中 系统 级 别 问题 的 反应 ， 各 个 国家 有 所 不 同 。 德 国 想 建立 一 个 关于 此 类 
表 管 理 的 基础 系统 ， 这 个 系统 可 以 接受 数字 转速 表 的 数据 、 从 现存 的 纸 制 表 中 得 到 的 模拟 数 
据 的 数字 化 视图 、 燃 料 数据 、 弟 送 数据 ， 甚 至 工资 一 一 并 将 这 些 信息 协调 起 来 ,不 仅 用 以 提 
供 对 卡车 公司 的 管理 信息 ， 而 且 为 警察 提供 监控 信息 。 这 个 想法 ， 和 20 世纪 90 年 代 中 期 采 
用 密码 管理 的 系统 一 样 ， 可 以 信任 大 公司 ， 让 他 们 使 用 自身 的 车 队 管 理 系 统 ， 而 小 公司 必须 
使 用 许可 的 车 辆 监控 。 

英国 并 不 像 德 国 那样 拥有 大 的 车 辆 监控 管理 局 ， 所 以 英国 提议 包括 整合 的 转速 器 系统 ， 
在 卡车 上 配备 GPS 定位 传感器 或 者 使 用 一 个 现 有 的 自动 计数 的 地 图 阅读 系统 〈 这 是 在 伦敦 
首先 开始 实施 的 ， 为 了 使 IRA 炸弹 攻击 更 困难 ， 如 今 这 个 措施 已 经 扩展 到 全 国 范围 用 来 监测 
汽车 的 逃税 者 )。 

然而 ， 关 于 隐私 问题 和 国家 经 济 利益 方面 的 不 同意 见 阻碍 了 欧盟 范围 的 标准 化 。 这 取决 
于 各 个 独立 的 国家 是 否 需 要 卡车 公司 下 载 并 分 析 关 于 他 们 所 有 卡车 的 信息 。 

即使 每 个 国家 都 可 以 有 效应 对 此 类 问题 ， 也 不 会 是 万 能 的 ， 因 为 存在 利益 交易 。 目 前 ， 
德国 警方 在 实施 对 于 驾驶 者 的 时 间 控 制 上 比 他 们 的 意大利 同行 更 为 热心 。 所 以 一 个 意大利 司 
机 平常 不 需要 带 表 ， 但 在 穿越 阿尔 卑 斯 山 的 时 候 就 需要 将 表 放 人 转速 表 了 。 同 时 ， 德 国 的 卡 
车 司机 会 用 另外 一 种 方式 将 表 取 出 。 这 样 的 网 络 效应 是 指 在 一 个 指定 的 国家 中 所 有 的 司机 都 
处 于 同一 个 法 律 实施 的 水 平 上 。 如 果 行 驶 数据 可 以 定期 从 意大利 司机 的 记录 卡 上 上 载 并 保存 
在 罗马 一 家 卡车 公司 的 电脑 里 ， 他 们 就 会 处 于 意大利 的 法 律 实施 水 平 上 了 (或 者 更 低 的 水 
平 ， 如 果 意 大 利 警 方 并 不 关心 在 德国 发 生 的 事故 )。 很 容易 看 到 这 会 使 得 在 具体 实施 上 的 效 
率 下 降 。 
10.4.2.3 其 他 问题 

从 模拟 设备 到 数字 设备 并 不 一 定 是 一 种 进步 。 除 了 电子 设备 和 机 械 信号 的 低 水 平 的 防 得 
改 能 力 ， 还 有 系统 级 问题 ， 就 是 安全 状态 不 能 够 以 统一 的 方式 处 理 。 除 此 之 外 ， 在 转速 器 数 
字 化 方面 还 有 很 多 有 趣 的 问题 。 

首先 ， 损失 数 据 的 具体 化 ， 在 转速 表 上 元 余 的 数据 会 使 实施 更 困难 。 目 前 ， 有 经 验 的 机 
动车 检查 员 在 转速 表 不 正常 的 时 候 会 有 感觉 ， 而 一 旦 模拟 痕迹 被 一 个 二 进 制 的 信号 所 代替 ， 
这 信号 说 明 驾 驶 者 是 否 遵守 了 规则 ， 检 查 员 们 就 很 难 依靠 过 去 的 经 验 了 (尤其 是 如 果 保 留 了 
支持 纸 卡 的 卡车 公司 的 总 部 在 其 他 管辖 区 ) 。 在 攻击 状态 下 新 的 数字 化 系统 不 可 能 比 它 的 上 
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代 模 拟 系统 更 能 防御 此 类 攻击 。 

第 二 ， 会 产生 一 些 新 型 的 拒绝 服务 攻击 (就 像 针 对 机 械 传感器 、 保 险 丝 等 的 传统 攻击 )。 
一 个 卡车 司机 可 以 用 电源 对 智能 卡 充电 ， 很 容易 使 其 毁损 掉 ; 并 且 根 据 规章 ， 可 以 允许 司机 
无 卡 驾驶 15 天 ， 等 待 更 换 另 一 张 卡 。 因 为 在 一 年 中 总 有 1% 的 智能 卡 会 发 生 静 电 损 坏 ， 所 
以 故意 破坏 智能 卡 的 司机 是 很 难 被 起 诉 的 。 相 似 的 智能 卡 破坏 攻击 也 出 现在 法 国 和 其 他 地 方 
的 银行 智能 卡 系统 中 ， 和 迫使 系统 退回 到 不 太 健 全 的 后 退 操作 模式 。 

B=, 一些 系 统 (注意 那些 设置 此 类 计量 工具 的 车 间 和 校准 卡 ) 的 智能 卡 功能 非常 强 
大 。 它 们 可 以 用 来 掩饰 错误 行为 和 证 据 ， 并 使 速度 记录 器 处 于 原始 状态 。 这 样 一 来 ， 很 可 能 
形成 智能 卡 黑市 ， 某 些 人 使 用 的 智能 卡 里 储存 的 价值 可 能 总 使 用 不 完 。 解 决 这 些 问题 的 方法 
是 ， 附 加 相关 制约 技术 。 转 速 表 系 统 正 在 被 重新 设计 ， 采 用 公 钥 加 密 ， 而 不 再 使 用 智能 卡 和 
车 载 设 备 中 的 普通 密码 了 。 

一 个 特别 困难 的 问题 是 密 钥 管理 问题 。 这 是 一 个 涉及 车 载 设 备 系统 安全 的 普遍 问题 ， 不 
仅仅 是 转速 表 和 类 似 装置 〈 如 计 速 器 ) ， 甚 至 是 过 去 经 常用 其 中 来 保护 小 汽车 无 线 电 免 受 偷 
窃 的 小 汽车 门 锁 和 PIN 码 等 普通 装置 。 如 果 汽 车 库 需 要 比 现 有 要 求 更 高 的 安全 装置 ， 且 其 中 
三 分 之 一 的 装置 有 过 盗窃 记录 ， 那么 你 将 考虑 建立 什么 类 型 的 安全 系统 ? 
10.4.2.4 复活 小 鸭 

最 近 的 EU 直接 指出 ,为 了 使 图 10-4 中 的 断 续 器 使 用 无 效 ， 从 变速 箱 传感器 到 车 载 设 
备 ， 所 有 的 数字 转速 表 必 须 对 脉冲 序列 进行 加 密 。 正 如 这 些 装置 之 间 都 含有 微 控制 器 ， 且 数 
据 传 输 率 相当 的 低 ， 这 些 在 理论 上 都 不 构成 同 题 。 但 究竟 如 何 分 配 密 铀 ? 如 果 为 车 库 建立 呼 
叫 热线 ， 那 可 能 会 造成 对 热线 的 滥用 。 有 不 良 企 图 的 卡车 司机 同 汽 车 修理 工 们 合谋 攻击 这 种 
系统 已 经 有 好 长 一 段 历史 了 ， 车 库 工 人 滥用 帮助 热线 获取 未 锁 数据 盗 走 小 汽车 ， 或 获取 PIN 
码 盗 到 汽车 上 的 无 线 电 设备 。 

复活 小 鸭 (resurrecting duckling) 安全 策略 模型 给 出 了 一 个 解决 办 法 。 存 在 这 样 一 个 事 
实 ， 小 鸭子 从 蛋 里 出 来 会 把 它 看 见 的 第 一 个 移动 的 会 发 出 声音 的 物体 当 作 妈妈 ; 这 叫做 印 
记 。 相 同 的 ,“ 新 生 ” 的 车 载 设备 ， 在 移 除 其 包装 之 后 ， 将 认为 给 它 发 送 密 钥 的 第 一 个 变速 
箱 传 感 器 为 它 的 所 有 者 。 传 感 器 在 接 通电 源 时 起 作用 。 一 但 拿 到 密 铀 ， 车 载 设备 不 再 是 新 生 
的 ， 在 剩余 的 “生命 期 间 ” 内 只 对 该 变速 箱 传感器 保持 有 效 状态 。 如 果 传 感 器 失效 ， 必 须 更 
换 时 ， 该 车 载 设备 就 要 经 历 失效 并 且 重 新 复活 作为 新 生 儿 的 过 程 ， 这 样 才 可 以 附加 到 新 传 感 
器 上 。 车 载 设备 的 每 次 复活 记录 无 法 消除 ， 这 使 滥用 车 载 设备 变 得 困难 了 。 

密 钥 管理 的 复活 小 鸭 模 型 起 初 用 来 为 医生 的 个 人 数字 助理 或 临床 监视 设备 处 理 数字 体温 
计 或 其 他 医疗 设备 的 完全 印记 。 该 模型 也 可 以 对 用 户 电 器 进行 远程 控制 。 这 样 对 于 盗 取 了 家 
用 电器 的 盗贼 来 说 ， 由 于 他 无 法 获取 远程 控制 权 仍然 无 法 使 用 该 电器 [731]. 

另 一 个 该 模型 的 实际 运用 例子 是 在 武器 的 安全 管理 方面 。 许 多 执行 任务 的 警察 被 他 们 自 
己 所 佩戴 的 枪杀 死 ， 这 就 引发 了 对 武器 机 械 装置 安全 性 的 很 多 考虑 。 一 种 方法 是 设计 一 种 手 
枪 ， 只 有 在 距 警 察 佩戴 的 警 徽 一 步 左 右 范围 内 才 可 以 开 枪 。 而 这 种 设计 的 关键 是 警 微 和 枪 的 
关系 管理 问题 。 可 能 解决 的 方法 是 在 枪 上 印 上 和 警 徽 图 案 ， 但 要 滞后 一 分 钟 左右 。 对 于 警察 来 
说 ， 从 军械 库 取 出 枪 后 ， 在 枪 上 加 和 警 徽 印记 不 是 一 件 难 事 ， 但 对 于 强盗 来 说 却 是 个 大 问题 
(可 以 假设 警察 不 能 制服 歹徒 或 者 不 能 在 一 分 钟 之 内 追 到 他 ， 则 这 个 歹徒 很 有 可 能 跑 掉 )。 这 
样 的 机 械 装置 不 需要 口令 就 可 以 减轻 现场 被 据 走 军事 武器 产生 的 不 利 影 响 [106]. 
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10.5 小 结 


很 多 安全 系统 以 不 同 的 方式 监控 环境 中 的 问题 。 涉 及 民用 防盗 警报 器 ， 需 给 电表 、 计 程 
器 转速 表 ， 甚 至 一 些 有 争议 的 核 安 全 系统 。 

保护 这 些 系 统 最 重要 的 是 防止 攻击 ， 包 括 拒绝 服务 攻击 ， 例 如 通信 中 断 ， 用 曲 音 淹没 传 “ 
感 器 ， 或 者 做 其 他 事情 ， 直 接 或 间接 地 减少 用 户 对 其 安置 的 系统 的 信任 度 。 对 于 各 种 数据 处 
理 来 说 ， 拒 绝 服务 攻击 的 范围 可 能 被 扩大 。 密 铀 管理 问题 可 能 就 是 这 个 问题 的 一 方面 ， 尤 其 
是 在 应 用 广泛 的 低 成 本 分 布 系统 中 ， 中 心 密 钥 管理 设施 显得 不 合理 或 者 可 信 域 管理 者 不 存 
在 。 系 统 可 能 不 得 不 处 理 许多 互相 存疑 的 部 分 ， 并 且 由 最 廉价 的 微机 控制 器 完成 。 而 且 分 布 
式 子 流 的 很 多 组 成 部 分 很 有 可 能 是 掌握 在 敌人 手中 的 。 

通过 对 这 些 特定 环境 问题 一 一 防盗 报警 装置 、 需 给 电表 、 和 车 载 转速 表 的 举例 说 明 ， 应 该 
可 以 从 中 获得 启发 : 对 因特网 的 拒绝 服务 攻击 已 成 为 我 们 面临 的 主要 问题 ， 例 如 SYN ZH 
攻击 和 DDoS 攻击 。 


研究 问题 


目前 没有 一 个 通用 的 工具 可 以 控制 典 式 需 给 系统 中 的 密 钥 。 虽 然 为 自动 柜员 机 网 络 设计 
的 实现 机 制 (或 产品 ) 可 能 (或 ) 是 合适 的 ， 但 绝 大 部 分 设计 工作 要 进行 返工 ; 因此 常常 有 
安全 隐患 (将 在 第 14 章 讨论 如 何 应 付 用 于 此 目的 的 特殊 处 理 器 )。 

虽然 有 了 一 些 工业 标准 (如 CANBUS， 用 于 车 载 系统 间 的 通信 )， 但 在 密码 系统 和 其 他 
机 制 中 并 没有 顶级 标准 ， 例 如 匿名 和 平衡 ， 用 于 建立 大 范围 的 监控 和 记 账 系统 。 这 些 标准 的 
建立 需要 众多 工程 师 的 努力 。 
参考 资料 

关于 报警 系统 的 最 好 的 、 最 全 面 的 参考 教材 是 [74]; 系统 问题 在 [586] 中 有 简明 的 讨 
论 ; 通过 像 美 国 工业 安全 组 织 [14] 这 样 的 贸易 团体 或 者 当地 保险 业 为 一 些 特定 国家 提供 设 
备 ; 很 多 国家 有 非 盈 利 组 织 ， 例 如 美国 的 保险 业者 劳工 组 织 [756]， 以 及 产品 的 确认 、 安 装 
方案 或 两 者 都 有 。 有 关 最 新 传感器 技术 的 研究 报告 发 表 在 IEEE Carnahan 文献 上 [399]. 

预付 电子 计量 器 在 [39] 中 有 所 描述 ， 类 似 的 应 用 一 一 邮政 计量 器 一 在 [753] 中 。 
有 关 转 速 表 的 内 容 ， 包 括 智能 系统 项 目 ， 可 参看 [31]。 最 后 ， 用 来 遵守 核武 器 控制 条 约 的 
监控 系统 在 [702] 中 有 所 讨论 。 
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在 德国 和 土耳其 看 到 了 特别 令 人 遗 幅 的 场景 。 在 飞机 跑道 上 停 着 一 架 装 有 核武 器 的 德国 
(或 土耳其 ) 快速 反应 式 预 敬 飞机， 驾驶 般 中 坐 关 一 位 外 国 飞 行 员 。 飞 机 已 经 在 早期 警报 时 
做 好 了 起 飞 准 备 ， 机 载 核武 器 也 已 随时 待 发 。 而 美国 军队 惟一 的 监控 措施 只 有 一 个 站 在 停机 
坪 上 配 有 一 把 卡宾 枪 的 18 岁 哨兵 。 当 问 到 这 个 德国 机 场 的 哨兵 当 机 上 的 飞行 员 突 然 决定 紧 
急 起 飞 〈 或 是 出 于 个 人 决定 ， 或 是 因为 一 条 来 自 德 国 用 以 对 付 美国 的 命令 ) 时 他 将 如 何 保持 
对 核武 器 的 控制 ， 那 个 哨兵 回答 说 他 将 向 飞行 员 开 枪 ; 而 Agnew 指示 他 向 炸弹 开 枪 。 

一 一 ]EROME WIESNER, 
总 统 科 学 顾问 ， 在 古巴 危机 事件 之 后 就 核武 器 指挥 与 控制 问题 向 肯尼迪 总 统 汇报 时 谈 到 


由 于 担心 未 经 授权 使 用 核武 器 ， 或 者 核 技 术 在 不 适合 的 国家 或 地 区 草 延 所 造成 的 独 一 无 
二 的 灾难 性 破 害 ， 已 使 得 美国 〈 同 其 他 核 国 家 ) 花费 了 大 笔 资 金 ， 不 但 用 于 保护 核弹 头 ， 还 
用 于 支持 核 基 础 设施 、 工 业 和 原材料 。 

相当 多 的 核 安全 技术 已 经 被 公布 于 众 。 事 实 上 ， 对 于 究竟 哪些 技术 需要 保密 是 有 严格 限 
制 的 ， 即 使 该 项 技术 被 认为 是 迫切 需要 的 。 许 多 国家 都 有 能 力 生产 核武 器 ， 但 都 已 经 决定 不 
这 样 做 (日 本 、 澳 大 利 亚 、 瑞 士 …… )， 并 同意 在 民用 方式 下 继续 对 核 材 料 进行 控制 。 此 外 
国际 上 还 有 防止 核 扩散 合约 ， 比 如 由 国际 原子 能 机 构 (IAEA) 强制 规定 的 对 核 材料 进行 物 
理 保 护 的 公约 [409]. 

每 年 民用 核反应 堆 可 生产 十 一 吨 钱 。 所 以 必须 找到 保护 这 类 核 原 料 的 方法 ， 而 这 些 方 法 
又 必须 能 增加 国际 上 的 信赖 一 一 不 仅仅 是 在 政府 之 间 ， 还 来 自 越 来 越 对 此 产生 怀疑 的 公众 。 

大 量 的 安全 防护 技术 都 是 从 核 项 目 中 应 运 而 生 的 。 美 国 能 源 部 武器 实验 室 一 一 Sandia、 
Lawrence Livermore 和 Los Alamos 以 几乎 不 受 限 的 预算 ， 为 了 两 代 人 尽 可 能 安全 地 保障 核武 器 
与 材料 而 运转 。 我 们 已 经 看 到 他 们 开发 的 一 些 更 为 通用 的 副产品 ， 从 多 于 12 位 数字 的 口令 
不 能 在 战场 上 使 用 到 高 端的 防盗 警报 嚣 系统。 将 光纤 环绕 在 被 保护 的 仪器 周围 以 及 使 用 干涉 
效应 来 检测 长 度 小 于 一 微米 的 变化 的 技巧 则 是 另 一 项 相关 技术 。 它 被 设计 成 环绕 在 军火 库 核 
弹头 的 周围 ， 当 核弹 头 之 中 的 任 一 个 被 移动 时 无 失误 地 报警 。 

在 后 面 的 几 章 中 ， 我 们 仍 将 看 到 更 多 源 于 核 工 业 的 技术 。 人 例如， 动用 了 美国 能 源 部 基金 
开发 的 虹膜 识别 技术 是 最 准确 的 、 采 用 生物 测量 学 来 识别 个 人 身份 的 系统 ， 旨 在 控制 钱 储 备 
EBAO; 并 且 许 多 关于 抗 干扰 和 干扰 检测 技术 的 专门 知识 都 是 从 防止 滥用 盗窃 来 的 武器 和 
控制 仪器 中 产生 的 。 

在 本 章 中 ， 我 描述 了 这 些 技术 得 以 开发 的 背景 ， 以 及 一 些 可 能 在 其 他 地 方 获得 应 用 或 产 
生 威 胁 的 技巧 。 因 为 我 不 是 内 部 人 员 ， 所 以 我 只 能 把 公开 的 资料 聚集 到 这 一 章 里 ， 因 此 也 就 
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可 能 会 忽略 某 些 重点 (一 位 有 着 核 工 业 相 关 技 术 经 验 的 校对 者 十 分 明确 地 告诉 我 说 这 些 材 料 
的 确 “ 准 确 但 不 完整 ")。 不 过 ， 即 便 是 从 这 些 可 获得 的 材料 中 ， 还 是 可 以 学 到 很 多 的 知识 。 


11.2 肯尼迪 备忘录 


古巴 导弹 危机 过 后 ， 美 国政 府 开 始 意识 到 ， 一 场 世界 战争 可 能 会 因 一 场 事故 而 引起 。 成 
百 上 千 的 美国 核武 器 都 被 存放 在 盟国 ， 比 如 希腊 和 土耳其 这 些 不 是 特别 稳定 并 且 偶 尔 互相 发 
生 摩 擦 的 国家 。 这 些 武 器 都 只 是 被 那些 象征 着 美国 的 监护 力量 保护 着 ; 没有 实际 的 原因 可 以 
解释 为 什么 不 能 在 危机 到 来 时 及 时 获取 武器 。 美 国 官 方 还 考虑 到 可 能 未 经 授权 批准 的 核武 器 
使 用 ; 举例 来 说 ， 一 个 地 方 官员 在 倍 感 压 力 下 是 否 会 想 “ 要 是 华盛顿 了 解 我 们 的 情况 是 多 人 么 
的 糟糕 时 允许 我 们 使 用 炸弹 就 好 了 。” 这 些 忧虑 都 是 在 总 统 科学 顾问 Jerome Wiesner 所 做 的 三 
项 应 急 情 况 研 究 中 被 证 实 的 〈 本 章 开 头 所 引用 的 段落 可 以 在 [734] 找到 )。 

肯尼迪 总 统 作 出 的 反应 形成 了 国家 安全 活动 备忘录 第 160 号 。 该 备忘录 命令 美国 分 配 在 
其 他 国家 的 7 000 件 核武 器 应 该 得 到 积极 的 控制 ， 否 则 应 被 销毁 [705]. 

能 源 部 已 经 开始 研究 保护 核武 器 的 安全 设备 。 基 本 原则 是 核弹 环境 的 一 个 或 者 多 个 独立 
的 部 分 在 武器 被 装备 前 必须 可 以 察觉 到 。 例 如 ， 导 弹 弹头 和 一 些 自由 下 落 的 炸弹 必须 承受 零 
重力 ， 而 武器 的 外 壳 必须 承受 成 千 上 万 个 重力 加 速度 。 有 一 个 例外 : 原子 爆破 弹 。 这 类 核弹 
被 设计 成 由 地 面部 队 带 至 目标 并 采用 定时 导线 引爆 。 对 于 一 个 独特 的 环境 传感器 来 说 ， 必 须 
阻止 它们 偶然 或 者 恶意 引爆 的 机 会 。 

在 当时 的 技术 发 展 状况 下 的 解决 方案 是 机 密 触 发 码 ， 它 将 激活 一 个 深 深 埋 人 武器 核心 位 
置 的 久 陷阱 的 螺 线 管 安 全 锁 。 主 要 的 安全 工程 问题 在 于 维护 。 当 锁 被 暴露 时 一 一 比如 说 ， 为 
了 替代 动力 装置 一 一 密码 可 能 会 被 获知 。 显 然 ， 每 件 武 器 都 含有 相同 的 密码 是 不 能 被 接受 
的 。 必 须 采 用 分 组 密码 一 -发射 码 只 可 被 一 小 部 分 的 弹头 所 共享 。 

在 肯尼迪 备忘录 之 后 ， 人 们 建议 所 有 核 炸弹 都 应 该 使 用 密码 锁 保 护 起 来 ， 而 且 还 应 该 有 
一 个 “统一 解锁 ”指令 ， 只 有 总 统 或 他 的 合法 接班 人 可 以 发 出 这 条 指令 。 问 题 是 要 找到 一 种 
方法 可 以 安全 地 将 这 条 密码 翻译 成 大 量 的 个 人 引爆 码 ， 每 个 引爆 码 都 适用 于 一 小 批 武器 。 到 
T 20 世纪 60 年 代 和 70 年代 ， 问题 变 得 更 为 粳 糕 ， 此 时 的 原则 由 严厉 打击 变 为 “可 以 衡量 
的 对 策 ”。 不 同 于 装备 全 部 核武 器 或 者 全 部 不 装备 ， 现 任 总 统 必须 能 够 有 选择 地 装备 成 批 的 
武器 (比如 “所 有 在 德国 的 军火 )。 


1.3 无 条 件 安全 认证 码 


核 安全 需求 带 来 了 一 次 性 认证 码 理论 的 发 展 。 这 个 概念 与 发 明 用 来 保护 电报 汇款 的 测试 
密 钥 是 类 似 的 ， 加 密 传 输 被 应 用 到 消息 上 以 产生 短 认证 密码 ， 也 就 是 所 谓 的 认证 码 或 者 标 
记 。 由 于 这 些 密 钥 只 被 使 用 了 一 次 ， 认 证 码 就 能 被 做 成 无 条 件 的 安全 。 它 们 为 认证 所 做 的 事 
情 就 同一 次 一 密 乱码 本 为 保密 性 所 做 的 事情 一 样 。 

重新 阅读 第 5 章 “密码 学 ”， 可 以 知道 当 由 一 次 一 密 乱 码 本 提供 的 绝对 安全 与 攻击 方 可 
获得 的 计算 机 资源 相 独 立时 ， 计 算 机 安全 系统 可 能 被 某 个 已 知 的 计算 所 破坏 ， 而 且 取决 于 其 
不 可 行 的 程度 。 

不 过 在 认证 码 与 一 次 一 密 乱 码 本 之 间 是 有 区 别 的 。 申 于 认证 码 的 长 度 有 限 ， 它 总 是 有 可 
能 被 对 手 猜 出 来 ; 而 猜测 成 功 的 可 能 性 也 是 不 同 的 ， 这 取决 于 对 手 是 否 正 试图 猜测 一 个 新 的 
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合法 消息 (FR) 或 者 修改 一 条 已 经 存在 的 合法 消息 以 获得 另外 一 个 合法 消息 (替代 )。 

有 个 例子 应 该 可 以 清楚 地 说 明 这 种 情况 。 我 们 假设 一 位 指挥 官 批准 了 部 下 的 一 个 认证 方 
案 ， 该 方案 将 指令 编码 成 000 ~ 999 之 间 的 一 个 三 位 数 。 指 令 可 能 有 两 个 值 : “攻击 俄罗斯 ” 
和 “攻击 朝鲜 ”。 其 中 一 个 将 被 编码 为 偶数 ， 另 外 一 个 被 编码 为 奇数 ; 攻击 哪个 国家 对 应 哪 
个 值 将 成 为 密 钥 的 一 部 分 。 消 息 的 真实 性 将 由 它 被 337 所 除 得 的 余数 来 保证 ， 该 余数 与 密 钥 
第 二 部 分 的 保密 数字 是 相等 的 。 

现在 假设 密 钥 是 这 样 的 ; 

。“ 攻 击 俄罗斯 ”编码 为 偶数 ,“ 攻 击 朝鲜 ”编码 为 奇数 。 

。 真实 的 消息 被 337 所 除 得 的 余数 为 12。 

因此 ,“ 攻 击 俄罗斯 ”是 686 (或 12) ,“ 攻 击 朝 鲜 ” 是 349, 

一 个 控制 了 指挥 官 和 部 下 之 间 的 通信 信道 ， 并 且 知 道 这 个 方案 但 不 知道 密 钥 的 敌人 成 功 
冒充 指挥 官 的 可 能 性 只 有 /337。 然 而 ,一旦 他 获知 一 条 合法 消息 (比如 说 , “攻击 俄罗斯 ” 
的 密 钥 12)， 那 么 他 就 能 轻而易举 地 将 它 加 上 337 后 变 成 另 一 个 合法 消息 密 钥 。 然 后 (已 知 
他 懂得 密 钥 的 含义 )， 他 就 能 将 导弹 发 射 到 另 一 个 国家 。 如 此 一 来 ,这 种 情况 下 的 成 功 替代 
攻击 的 可 能 性 就 是 1 了 。 

由 于 使 用 可 计算 的 安全 认证 ， 无 条 件 变 化 可 能 或 不 能 提供 消息 保密 性 : 它 可 能 像 分 组 密 
码 那 样 工作 ， 或 者 像 纯 文本 消息 中 的 MAC。 类 似 地 ， 它 可 能 使 用 或 不 用 仲裁 者 。 有 的 可 能 
要 多 个 仲裁 者 ， 以 使 它们 不 必 逐 个 被 确信 。 如 果 最 初 的 仲裁 者 错误 地 支持 了 受骗 的 一 方 ， 那 
么 遭 到 他 排斥 的 一 方 就 应 该 谴责 他 。 

有 些 方案 可 能 会 把 无 条 件 变化 与 计算 机 安全 合并 在 一 起 。 比 如 ， 通 过 使 用 传统 的 加 密 系 
统 对 消息 和 验证 方 加 密 ， 可 为 无 保密 能 力 的 无 条 件 码 简单 添加 计算 机 安全 机 密 。 

从 某 种 意义 上 来 说 ， 认 证 是 双重 编码 。 对 于 后 者 ， 给 定 一 条 不 正确 的 消息 ， 我 们 想 有 效 
地 找到 最 贴切 的 正确 消息 ; 对 于 前 者 ， 我 们 想 找 到 一 条 正确 的 消息 ， 使 得 其 他 人 不 可 能 构建 
它 ， 除 非 已 经 知道 了 它 或 者 被 授权 。 正 由 于 纠 错 编码 的 设计 者 希望 在 给 定 的 错误 恢复 限度 内 
得 到 长 度 最 短 的 编码 ， 所 以 认证 码 的 设计 者 想 把 密 钥 所 需 的 长 度 尽量 缩短 以 达到 给 定 的 可 能 
出 现 欺 骗 情况 下 的 界限 。 

认证 技术 在 民用 和 军用 中 稍微 有 所 不 同 [703]。 更 为 重要 的 是 ， 两 者 的 威胁 模型 是 不 同 
的 。 总 的 来 说 ， 土 兵 更 关心 敌人 而 不 是 关心 产道 者， 而且 对 于 认可 并 不 是 那么 担心 (除了 在 
被 迫 与 别 国 谈判 时 ， 该 国 可 能 会 否认 一 项 声明 密 钥 已 经 被 叛逆 者 泄露 的 消息 )。 在 商业 活动 
中 ， 大 多 数 欺骗 都 是 由 内 部 人 员 造 成 的 ， 所 以 共享 控制 系统 就 成 为 设计 认证 机 制 面临 的 主要 
问题 。 


11.4 共享 控制 系统 


从 20 世纪 70 年 代 后 期 开始 ， 考 虑 到 苏联 针对 美国 的 国家 指挥 机 构 (也 就 是 总 统 及 其 法 
定 继任 ) 的 “斩首 行动 ”可 能 会 使 军火 库 虽 然 完 好 无 损 但 是 一 点 用 处 也 没有 ， 核 指挥 与 控制 
变 得 更 加 复杂 。 还 还 有 人 考虑 到 ， 超 过 了 一 定 限度 的 准备 ， 由 于 电磁 脉冲 和 其 他 针对 通信 的 
攻击 可 能 带 来 的 影响 ， 关 于 官方 和 战地 指挥 者 之 间 的 通信 可 以 被 维持 的 假设 是 不 明智 的 。 此 
类 情况 的 解决 方案 是 密码 数学 的 另 一 个 分 支 ， 被 称 为 秘密 共享 ， 它 的 发 展 正 受到 此 类 应 用 的 
激励 。 具 体 想 法 是 在 面临 压力 时 将 备用 的 控制 系统 激活 ， 借 此 政府 当权 者 可 以 和 战地 指挥 官 
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联合 起 来 共同 允许 武器 被 装备 。 否 则 ， 维 持 大 量 武器 的 详尽 的 中 枢 控 制 将 成 为 无 法 解决 的 问 
题 。 

有 一 种 简单 而 直接 的 方法 可 以 共享 控制 权 : 就 是 两 个 人 各 持 认 证 密 钥 的 一 半 。 缺 点 是 假 
定 他 们 之 中 的 一 人 接受 贿赂 ， 而 原始 的 安全 参数 仍 适 用 时 ， 我 们 需要 将 密 钥 的 长 度 翻 倍 。 一 
种 更 好 的 方法 是 给 他 们 每 人 一 个 数 ， 把 两 个 数 加 起 来 组 成 密 钥 。 这 就 是 管理 银行 自动 柜员 机 
的 密 钥 的 原理 。 

然而 ， 这 可 能 在 指挥 应 用 
中 仍然 显得 不 够 充分 ， 因 为 没 
人 能 够 确定 操作 设备 的 工作 人 
员 会 不 会 不 经 过 讨论 或 询问 就 
同意 发 动 灾难 性 世界 战争 。 

一 种 更 常见 的 方法 是 由 
Blakley 和 Shamir 在 1979 年 分 别 
发 明 出 来 的 [111，692]。 他 们 
的 基本 思想 用 图 11-1 来 解释 。 
假设 英国 想 制定 一 条 规则 ， 如 
果 首 相 被 刺杀 ， 那么 武器 是 由 
两 个 内 阁 大 臣 或 三 个 将 军装 备 ， 
还 是 由 一 位 内 阁 大 臣 和 两 个 将 
军装 备 。 让 z 轴 上 的 C 点 成 为 
必须 提供 给 武器 的 解锁 密码 。 
我 们 现在 过 C 点 任意 画 一 条 直 图 11-1 使 用 几何 学 进行 共享 控制 
线 ， 并 令 每 位 内 阁 大 臣 为 直线 
”上 的 任意 一 点 。 现 在 它们 之 中 任何 两 个 都 可 以 共同 计算 出 直线 的 坐标 位 置 ， 并 找到 交 于 z 轴 
HCA. BU, 我们 将 直线 放置 在 一 个 任意 的 平面 内 并 令 每 位 将 军 为 平面 上 的 任意 一 点 。 
现在 任意 三 位 将 军 ， 或 者 两 位 将 军 加 上 一 位 内 阁 大 臣 ， 都 可 以 重新 构建 这 个 平面 以 及 发 射 代 
码 C。 

将 这 个 简单 的 结构 一 般 化 为 n 位 的 几何 模型 ， 或 者 一 般 化 为 非 直 线 和 平面 的 代数 结构 ， 
这 种 技术 可 以 使 武器 、 指 挥 官 和 选择 权 复 杂 地 联系 在 一 起 ， 而 只 受 可 获得 的 带宽 限制 (关于 
秘密 共享 的 介绍 请 见 [738]， 更 多 的 细节 说 明 在 [704])。 秘 密 共享 也 促进 了 立 值 签名 方案 
的 发 展 ， 我 曾 在 第 5 章 中 讲述 过 这 个 内 容 ， 该 方案 也 能 用 于 制定 法 律 规则 ， 比 如 “公司 的 任 
何 两 个 副 董事 长 都 可 以 签署 支票 。 

关于 认证 码 ， 在 民用 系统 和 军队 对 共享 秘密 的 观点 有 一 点 不 同 。 在 典型 的 军事 应 用 中 ， 
n 分 之 二 控制 被 采用 ; n 必须 足够 大 以 使 至 少 两 个 密 铀 持 有 者 能 做 好 准备 并 能 履行 职责 ， 即 
使 战斗 最 终 失 败 。 许 多 细节 需要 注意 。 例 如 ， 指 挥 官 的 死 不 应 该 使 得 他 的 接班 人 可 以 使 用 密 
钥 的 两 个 部 分 。 所 以 根据 规定 ， 它 们 必须 在 彼此 相隔 几 码 远 的 控制 台 同 时 使 用 。 

然而 在 许多 的 民用 系统 中 ， 许 多 内 部 人 员 会 合谋 起 来 破坏 系统 。 典 型 的 例子 是 收费 电视 
系统 ， 盗 版 者 可 能 会 买 来 好 几 打 用 户 订购 卡 ， 并 反 向 研究 这 些 卡 以 获得 其 中 的 秘密 。 显 然 ， 
收费 电视 的 操作 者 想得到 的 是 一 个 稳固 强健 的 系统 ， 以 应 付 多 个 被 汇 露 的 用 户 订购 卡 。 
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1.5 防 算 改 与 指定 行动 链接 


在 现代 武器 中 ， 螺 线 管 安全 锁 已 经 被 指定 行动 链接 (prescribed action link, PAL) 所 替代 
且 已 用 来 保护 大 部 分 美国 核 设施 (有关 指定 行动 链接 的 开放 源 代码 信息 汇总 于 [921)。 指 定 
行动 链接 技术 大 约 从 1961 年 开始 发 展 ， 但 发 展 速度 较为 缓慢 。 甚 至 过 了 20 年 后 ， 美 国 在 欧 
洲 的 核弹 头 大 约 有 一 半 仍 旧 在 使 用 四 位 数 的 密码 锁 。 随 着 引 和 人 更 多 复杂 的 触发 选项 ， 密 码 的 
长 度 由 原来 的 4~6 位 增 至 最 后 的 12 位 。 装 置 开 始 使 用 多 个 密码 ， 有 单独 的 启用 和 授权 命 
S, 并 拥有 在 战地 修改 密码 的 能 力 (可 能 是 为 了 恢复 错误 的 警报 )。 

指定 行动 链接 系统 是 由 不 同 的 编码 交换 系统 和 可 操作 的 步 又 提供 补充 的 ; 对 于 类 似 原子 
爆破 弹 这 样 的 武器 来 说 ， 还 没有 复杂 到 使 指定 行动 链接 难以 访问 装置 核心 部 分 ， 所 以 该 武器 
依旧 被 存储 在 叫做 指定 知 动 保护 系统 (PAPS) 的 干扰 检测 容器 中 。 其 他 用 来 防止 意外 爆炸 
的 方法 包括 有 意 削 弱 爆 破 系统 的 关键 部 分 ， 以 使 它们 暴露 于 某 些 反常 环境 的 时 候 失 效 。 

不 管 使 用 什么 样 的 系统 组 合 ， 总 有 惩罚 措施 不 让 那些 想 从 偷 来 的 武器 中 获得 核 物 质 的 窃 
贼 得 馆 。 这 些 方法 随 着 武器 的 不 同 而 变化 ， 但 都 提供 可 以 毁坏 含有 钙 的 陷 嘲 和 氢化 物 的 瓦斯 
Hi; 破坏 各 部 件 的 聚 能 炸药 ， 比 如 中 子 发 射 器 和 和 气 加 速 器 ; URES SRA TRA 
集 的 不 对 称 爆破 。 破 坏 密码 总 是 被 置 于 优先 考虑 的 位 置 。 人 们 认为 准备 培养 丽 怖 分 子 偷 取 大 
量 炸弹 的 反动 政府 将 会 做 好 牺牲 一 些 炸 弹 〈 和 技术 人 员 ) 以 获得 一 件 可 用 武器 的 准备 。 

要 对 核 设 施 进 行 授权 的 维护 ， 必 须 使 干扰 保护 措施 无 效 ， 而 这 需要 一 个 独立 的 解锁 码 。 
持 有 各 种 不 同 的 解锁 码 的 用 于 维修 和 发 射 的 设备 已 经 类 似 武器 那样 被 保护 起 来 。 

保护 的 目标 在 [734] BAA: 


现在 人 们 相信， 即使 有 人 拥有 这 样 的 武器 ， 拿 着 一 套图 纸 ， 并 享受 着 某 个 国家 
实验 室 的 技术 成 果 ， 但 就 是 因为 不 知道 密码 而 不 能 成 功 引 爆炸 弹 。 

实现 这 样 雄心 勃勃 的 目标 需要 非常 坚实 的 努力 。 下 面 是 一 些 属 于 该 层次 的 需要 注意 的 
例子 : 

。 在 测试 显示 一 毫米 芯片 碎片 可 以 从 携带 有 制 空 导 弹 发 射 命令 的 控制 设备 的 保护 性 爆 

破 实 施 中 存留 下 来 之 后 ， 软 件 被 重 写 使 所 有 的 密 钥 材料 都 以 两 个 分 离 的 部 分 存储 起 
来 ， 这 两 部 分 被 存储 在 芯片 表面 相距 超过 一 毫米 的 两 个 地 方 。 

。“ 足 球 ”， 这 个 在 总 统 身 后 运转 的 指挥 装置 ， 据 说 厚 到 不 必 担 心 聚 能 炸药 会 使 保护 方 
法 失效 〈 这 有 可 能 是 一 个 都 市 神话 )。 聚 能 炸药 能 够 产生 速度 为 8000 米 / 秒 的 等 离子 
喷射 流 ， 这 在 理论 上 可 以 用 来 使 干扰 检测 电路 失效 。 所 以 就 需要 留 出 一 些 余 地 让 警 
报 电 路 有 足够 的 时 间 将 密码 存储 器 清 零 。 

这 些 注意 事项 必须 延伸 到 具体 实施 和 操作 的 细节 中 去 。 测 斌 武器 的 进程 不 只 包含 独立 的 
核实 和 确认 ， 敌 方 也 通过 他 们 的 实验 室 和 特工 尝试 着 攻击 系统 安全 。 尽 管 这 样 。 所 有 被 采用 
的 实际 措施 都 是 为 了 防止 可 能 敌人 的 访问 。 设 备 (弹药 和 控制 ) 被 武装 部 队 严密 地 防护 着 ; 
时 常会 出 现 无 人 注意 的 质疑 检查 ; 而 工作 人 员 必 须 做 好 准备 随时 参加 相关 检查 。 

在 下 面 一 章 中 将 会 讨论 更 多 防 纂 改 的 细节 ， 因 为 它 正 广泛 地 涉足 到 各 类 应 用 ， 从 收费 电 
视 到 银行 卡 。 不 过 ， 抗 干扰 、 秘 密 共享 和 一 次 性 认证 不 是 得 益 于 核 工业 领域 投入 的 全 部 技 
术 ， 还 有 更 多 用 于 其 他 领域 的 精妙 的 方法 经 验 。 
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11.6 条 约 验 证 


各 式 各 样 的 验证 系统 都 是 用 来 监视 是 否 履行 了 核 不 扩散 条 约 。 例 如 ， 国 际 原 子 能 机 构 
(IAEA) 和 美国 核 管理 委员 会 (NRC) 监视 着 经 过 认证 许可 的 民用 电力 反应 堆 和 其 他 核 设 施 。 

一 个 例子 来 自用 来 监控 全 面 禁 止 核 试 验 条 约 (Comprehensive Test Ban Treary [701]) 的 抗 
干扰 地 震 传 感 设 备 [701j。 目 的 是 在 每 个 不 扩散 条 约 签 署 国 的 被 测 点 安放 足够 灵敏 的 传 感 设 
备 ， 以 使 任何 违反 条 约 的 举动 〈 比 如 进行 足够 强度 的 核 试验 ) 在 大 多 数 情况 下 都 能 被 检测 
到 。 这 里 的 干扰 检测 是 比较 直接 的 : 地 崇 传 感 设备 被 安放 在 一 个 钢管 内 ， 并 被 插入 到 一 个 周 
围 用 水 泥 浇筑 的 铬 孔 中 。 整 个 装置 十 分 坚固 ， 可 以 依靠 地 震 传 感 设备 本 身 较 高 的 准确 率 来 检 
测 干扰 的 存在 。 这 种 物理 保护 依靠 随机 的 质疑 检查 来 得 到 加 强 。 

因为 必须 作出 普遍 存在 欺骗 行为 的 假设 ， 认 证 过 程 会 变 得 更 为 复杂 。 由 于 缺少 被 双方 同 
时 信赖 的 第 三 方 ， 并 且 传 输 的 地 震 数 据 量 达到 每 天 10' 位 ， 数 字 签 名 方案 (RSA) 取代 了 一 
次 性 认证 标记 。 但 这 只 是 答案 的 一 部 分 。 比 如 说 某 方 不 承认 一 条 签署 的 消息 ， 宣 称 人 负责 生成 
密 钥 的 官员 叛变 因此 伪造 了 签名 。 所 以 一 旦 地 震 数 据 包 被 双方 同时 密封 起 来 ， 密 钥 必 须 经 过 
数据 包 本 身 来 产生 。 如 果 一 方 建造 了 设备 ， 另 一 方 就 会 怀疑 它 是 否 含 有 隐藏 的 功能 。 有 几 个 
协议 被 提议 用 于 切断 一 选择 变化 ， 因 此 ， 一 方 可 以 制造 几 台 设备 ， 而 另 一 方 可 以 拆 开 其 中 的 
一 台 作 为 分 析 样 本 。 一 些 类 似 的 问题 又 在 电子 商务 中 重新 思 露 头角 (许多 电子 商务 系统 建造 
者 都 将 更 多 的 注意 力 放 在 [701] 所 讲述 的 经 验 教训 上 ) 。 


11.7 哪里 出 了 问题 


尽管 大 笔 的 资金 都 投入 到 保护 机 制 的 高 新 技术 研发 中 ， 核 控制 与 安全 系统 似乎 仍 被 相同 
类 型 的 设计 缺陷 、 实 现 错误 、 不 细心 的 操作 以 及 其 他 一 些 因素 所 困扰 。 

最 近 ， 位 于 Sellafield, Ab PEME L E Æ ZR ER h D E E A EES k R A S A A 
诽谤 所 困扰 。 有 关 废弃 物 的 文件 被 伪造 ， 辐 射 泄漏 被 掩盖 起 来 ， 工 人 们 的 通道 被 更 改 ， 这 样 
他 们 就 可 以 开车 进入 禁区 ; 而 且 还 有 龟 工 的 报告 。 核 警备 力量 只 能 破获 17/158 的 窃贼 和 3/20 
的 犯罪 破坏 案件 [495]。 现 在 看 来 好 像 核 设 备 将 被 关闭 与 消费 者 失去 信心 有 着 密切 关系 。 前 
苏联 的 局 势 就 显得 更 糟糕 了 。 最 近 的 一 份 核 安全 调查 描述 了 苏联 解体 后 的 十 年 内 废弃 的 安全 
机 制 是 如 何 变 化 的 ， 裂 变 材料 为 何 偶尔 会 出 现在 黑市 上 ， 以 及 告密 者 为 何 会 被 指控 [401]. 

还 有 一 些 关于 通信 和 其 他 被 攻击 系统 的 可 靠 性 的 问题 。 怎 样 确保 总 统 与 全 球 诸多 站 点 的 
通信 ? 我 想 在 第 16 章 “ 电 子 战 与 信息 战 ” 中 讨论 这 些 问 题 。 

还 有 一 些 有 关 的 高 科技 安全 措施 失效 的 情况 。 其 中 一 例 是 导致 密码 数学 的 新 分 支 一 一 与 
后 面 关 于 版 权 标记 和 隐 写 术 的 讨论 有 关 的 潜在 通道 研究 一 一 发 展 的 可 能 攻击 。 

记 [707] 中 讲述 了 开创 潜在 通道 研究 的 故事 。 在 卡特 执政 期 前 ， 美 国 与 苏联 提出 一 项 
秘密 契约 ， 双 方 在 该 密约 下 能 够 相互 合作 来 验证 洲际 弹道 导弹 的 数量 。 同 时 ， 为 了 保护 美国 
民兵 导弹 不 受 可 能 来 自 苏联 的 先 发 攻 击 ， 建 议 将 100 枚 导弹 用 巨型 卡车 装载 在 有 1000 RR 
射 台 的 基地 中 移动 ， 设 计 这 些 卡 车 使 得 观察 者 无 法 判断 他 们 是 否 在 搬运 导弹 。 苏 联 必须 毁 掉 
所 有 这 1000 架 发 射 台 才 能 成 功 完成 先 发 攻击 ; 这 在 提 到 的 装备 控制 中 是 不 可 行 的 。 

这 样 就 产生 了 一 个 有 趣 的 问题 ， 怎 样 才能 使 苏联 确信 在 发 射 基 地 至 多 只 有 100 枚 导弹 ， 
而 且 还 不 让 他 们 发 现 哪 些 发 射 台 真 的 装备 了 导弹 。 所 提出 的 解决 方案 是 在 发 射 台 安 装 上 能 够 
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检测 到 导弹 是 否 存 在 的 俄 方 传 感 器 件 ， 用 一 位 信息 码 标记 ， 并 通过 美国 监视 设备 发 送 至 葛 斯 
科 。 传 感 器 能 够 被 包装 起 来 并 在 安放 前 被 美国 人 随机 地 移动 位 置 ， 这 样 就 使 俄国 人 无 法 将 
“有 ”或 “无 ”信号 与 特定 的 发 射 台 关联 起 来 。 关 键 问题 是 只 有 这 个 一 位 信息 码 可 以 被 发 送 ; 
如 果 俄 国人 可 以 在 发 送 消 息 中 偷偷 加 入 更 多 的 信息 ， 他 们 就 可 以 快速 地 将 每 个 发 射 台 定位 
一 一 因为 每 定位 一 个 基地 的 发 射 台 只 和 需要 十 位 地 址 信息 (有 许多 其 他 的 安全 要 求 用 于 防止 任 
一 方 的 欺骗 行为 ， 或 错误 地 控诉 对 方 的 欺骗 行为 ; 更 多 的 细节 请 见 【706])。 

要 理解 潜在 通道 如 何 工 作 ， 可 以 考虑 第 5 章 中 谈 到 的 数字 签名 算法 。 系 统 全 局 数值 为 质 
数 p， 一 个 160 位 的 质数 q 除 以 p - 1， 和 级 为 9 HERF; 的 生成 元 素 8。 消 息 M 的 签名 是 
r, s, F r= (g' (mod ulop)) (mod uloq), 上 为 随机 会 话 密 钥 。 从 到 7 的 映射 是 比较 
随机 的 ， 所 以 希望 在 签名 中 隐藏 10 位 信息 来 秘密 发 送 给 同谋 者 的 签署 人 首先 需要 在 如 何 隐 
藏 码 位 上 达成 一 致 (比如 第 72 ~ 81 位 )， 然 后 试 着 寻找 & 的 数值 ， 直 到 结果 r 的 数值 与 达成 
一 致 所 需 的 数值 相等 。 

这 可 能 引起 安全 协议 的 灾难 性 失败 ， 因 为 在 美 俄 达成 的 一 致 协议 中 监视 消息 会 首先 经 过 
俄国 的 设备 并 以 俄国 的 方案 认证 ， 然 后 再 经 过 美国 的 设备 以 美国 的 方案 认证 。 如 果 俄 国人 使 
用 像 数 字 答 名 算法 的 签名 方案 ,他们 就 会 将 配 有 导弹 的 发 射 台 的 位 置 识别 出 来 ， 并 拥有 先 发 
攻击 民兵 式 导弹 力量 的 能 力 。 

最 后 ， 由 于 在 大 众 新 闻 中 普遍 知晓 的 “导弹 竞赛 ”不 再 使 用 。1980 年 大 选 后 两 国 关系 
降温 并 停滞 下 来 。 最 终 ， 有 关中 程 弹道 导弹 条 约 的 统计 方法 被 使 用 。 俄 国人 会 说 , “RIE 
意 看 到 之 后 的 20 架 发 射 台 ”， 而 他 们 可 以 明显 地 用 他 们 的 卫星 看 到 。 冷 战 过 后 ， 随 着 载 有 双 
方 观察 者 的 有 人 驾驶 侦察 机 胜 过 了 卫星 ， 侦 查 变 得 更 为 密切 。 

尽管 如 此 ， 潜在 通道 的 发 现 仍 十 分 重要 。 但 由 于 该 项 技术 将 患 有 HIV 病毒 ， 或 者 是 否 
被 判 重 刑 的 情况 记录 到 下 一 代数 字 身份 证 中 而 遭受 文责 。 这 种 做 法 是 不 可 接受 的 ， 但 证 件 发 
行者 如 果 不 这 样 做 也 无 法 被 充分 相信 ， 补 偿 方法 是 使 用 完全 确定 的 签名 方案 (如 RSA) 替代 
像 数字 签名 算法 (DSA) 一 样 使 用 随机 会 话 密 钥 的 方案 。 


11.8 保密 还 是 公开 


最 后 ， 核 工业 还 提供 了 一 个 很 好 的 秘密 发 展 历史 案例 。20 世纪 30 年 代 ， 许 多 国家 的 物 
理学 者 都 在 自由 地 享受 着 炸弹 研发 的 科技 进展 ; 但 当 后 来 “原子 间谍 ” (Fuchs, Rosenbergs 
和 其 他 人 ) 将 投向 广岛 和 长 崎 的 炸弹 设计 方案 透露 给 苏联 时 ， 事 情 就 转向 另 一 个 极端 。 美 国 
采纳 了 原子 知识 要 进行 初始 分 级 的 政策 。 这 意味 着 如 果 你 偏向 美国 一 方 并 有 一 个 关于 核武 器 
的 想法 ， 你 必须 将 其 保密 ， 不 管 你 是 否 有 秘密 文件 或 者 就 在 核 工业 领域 工作 。 在 宪法 的 压力 
下 这 一 点 十 分 清晰 。 从 那 以 后 事情 就 变 得 大 为 轻松 了 ， 因 为 相关 保护 事项 被 考 坦 得 很 周全 。 

“我 们 在 新 墨西哥 州 有 一 个 数据 库 ， 记 载 了 钙 在 很 高 温度 和 压力 下 的 物理 和 化 学 属性 ， 
一 位 前 美国 核 安全 领导 告诉 我 。“ 我 应 该 以 什么 层次 进行 分 级 ? 谁 打算 窃取 它 ， 这 样 做 是 否 
有 好 处 ? 俄国 人 ， 他 们 为 自己 获取 数据 。 以 色 列 人 能 弄 明白 。 卡 扎 菲 ? 他 到 底 拿 它 做 什么 ?” 

随 着 这 类 事情 的 发 生 ， 数 量 惊人 的 技术 不 再 被 保密 并 被 公布 开 来 ， 至 少 是 其 技术 概况 。 
从 20 世纪 80 年 代 初 科学 会 议 关 于 认证 密码 和 潜在 通道 研发 结果 的 早期 公布 来 看 ， 从 公开 的 
设计 回顾 中 获得 的 收益 要 远 胜 过 对 手 全 面 了 解 正在 使 用 中 的 系统 所 获得 的 可 能 优点 。 

不 过 许多 技术 操作 细节 是 保密 的 ; 那些 可 能 造成 破坏 的 信息 ， 比 如 一 个 设施 的 50 mE 
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筑 中 含有 警报 响应 能 力 的 信息 ， 将 被 标记 为 不 保密 受 控 核 信 息 (UCNI)， 这 就 给 安全 策略 模 
型 又 加 上 了 一 层 复杂 度 。 也 有 相当 多 的 事实 真相 是 需要 保密 的 ， 比 如 谁 有 权 杀 死 谁 (同一 
方 ) 和 在 什么 情况 下 。 

尽管 如 此 ， 此 类 信息 总 体 上 是 公开 的 (我 们 确实 这 么 认为 ); 而 且 在 对 最 近 的 分 级 评论 
之 前 ， 指 挥 与 控制 技术 被 公开 地 提供 给 其 他 国家 ， 包括 像 前 苏联 这 样 的 敌对 国家 。 需 要 再 次 
说 明 的 是 ， 减 小 突 发 战争 的 可 能 性 所 带 来 的 好 处 被 认为 胜 过 保密 带 来 的 好 处 。 这 是 最 早 在 
19 世纪 出 现 的 Kerckhoff 主义 在 当代 的 翻版 ， 系 统 的 安全 应 该 依靠 它 的 密 钥 ， 而 不 是 靠 保 持 
它 的 设计 隐秘 性 [454] 。 


11.9 小 结 


核武 器 的 指挥 与 控制 ， 以 及 相关 辅助 行为 一 一 从 通过 对 核 设 施 的 物理 安全 保护 国家 指挥 
系统 的 完整 性 到 监视 国际 装备 控制 条 约 一 一 已 经 为 安全 技术 的 发 展 做 出 了 无 法 比拟 的 贡献 。 

相关 财产 必须 受到 保护 而 与 花费 无 关 这 样 一 个 相当 合理 的 决定 驱动 了 许多 数学 学 科 和 在 
其 他 领域 得 到 应 用 的 科学 技术 的 发 展 。 本 章 给 出 的 有 针对 性 的 例子 是 认证 码 、 共 享 控制 方案 
和 潜在 通道 。 我 们 也 开始 讨论 抗 干扰 设备 ， 后 面 我 们 还 有 更 多 相关 的 内 容 。 


研究 问题 

找到 该 领域 所 用 技术 的 有 趣 应 用 ， 比 如 认证 密码 。 
参考 资料 

Simmons 是 认证 码 、 共 享 控制 方案 和 潜在 通道 的 开拓 先锋 ， 他 的 书 [703] 一 直 是 本 章 中 
讨论 的 大 部 分 技术 材料 的 最 佳 参考 。 更 多 认证 和 秘密 共享 的 简明 介绍 在 [738] 。 

有 关 核 武器 的 最 好 的 公共 信息 公开 资源 之 一 是 美国 科学 家 联盟 [286]。 最 新 公开 的 核 装 
备 技术 基本 原理 细节 在 他 们 的 网 站 上 可 以 找到 [286]。 公 开 问 题 在 [812] 讨论 ， 指 定 行动 
链接 的 可 获得 公开 材料 被 列 在 Steve Bellovin [92] 文章 中 。 

核 装 置 的 控制 失败 问题 在 文献 中 被 广泛 讨论 。 俄 国 核 装置 的 问题 在 [401] 讨论 ; 美国 


核 安全 由 核 常规 委员 会 监督 [593]; 英国 的 核 装 置 缺点 在 健康 与 安全 执行 委员 会 发 表 的 季刊 
报告 上 有 记载 [375]. 


第 12 章 安全 印刷 和 印章 





印章 发 挥 的 效用 相当 于 携带 它 的 那个 人 。 


12.1 


-一 Karen Sparck Jones 


引言 


许多 计算 机 系统 在 某 种 程度 上 依赖 于 安全 印刷 、 包 装 和 印章 技术 来 保障 其 安全 防护 的 重 
要 方面 。 


许多 软件 产品 采用 诸如 全 息 标签 的 技术 来 防止 伪造 。 当 全 息 标 签 从 包装 上 去 掉 时 ， 
就 可 以 认为 它 已 被 撕 掉 。 这 些 技术 可 以 提高 大 规模 伪造 的 代价 ; 另 一 方面 ， 对 于 个 
人 而 言 ， 认 真 地 实施 这 些 技术 有 助 于 可 信 分 发 。 也 就 是 说 ， 可 以 向 用 户 保 证 产品 在 
离开 工厂 之 后 没有 被 算 改 。 

我 们 讨论 如 何 监视 系统 ， 就 像 计 程 器 ,通常 使 用 的 是 印章 技术 ,使 得 用 户 很 难 用 输 
入 来 进行 纂 改 。 但 是 ， 无 论 密码 系统 多 人 么 的 先进 ， 战 胜 了 印章 就 等 于 击败 了 系统 。 
许多 安全 令 牌 ， 例 如 智能 卡 ， 很 难 真 正 做 到 防臭 改 。 对 手 很 容易 拆 开设 备 并 探查 出 
其 中 的 内 容 。 这 样 一 个 系统 的 真正 目标 可 能 是 证 明 纂 改 ，, 而 不 是 防止 自 改 。 如 果 有 
人 拆 开 智能 卡 并 取 走 密码 ， 那 个 人 不 应 该 能 够 把 它 重新 封装 好 ， 且 可 以 通过 仔细 的 
检查 。 在 此 ， 安 全 印刷 是 关键 技术 。 如 果 某 银行 智能 卡 确实 被 签 改 了 ， 那 么 银行 就 
可 能 会 告诉 它 的 客户 ， 它 随时 愿意 奉 陪 各 种 争端 ， 除 非 客户 可 以 制作 出 完好 无 损 的 
卡 来 (尽管 如 此 ， 银 行 也 不 可 能 逃脱 责任 ， 因 为 客户 的 辩护 律师 会 要 求 银行 公平 对 
待 那 些 丢失 卡 和 被 偷 走 卡 的 忠实 客户 )。 


与 在 计算 机 系统 中 直接 应 用 印刷 和 印章 技术 截然 不 同 的 是 ， 利 用 现代 彩色 扫描 仪 和 打印 
机 来 制作 能 够 通过 各 种 检查 的 伪造 品 已 经 非常 容易 ， 从 而 实际 上 已 经 打开 了 另外 一 个 防伪 领 
域 。 钞 票 印刷 机 正在 促进 数字 保护 技术 的 发 展 [109j。 这 包括 不 可 见 的 版 权 标 记 ， 它 可 以 使 
伪造 物 被 检测 出 ， 甚 至 在 图 像 处 理 软件 中 就 发 出 警报 [357]。 数 字 世 界 与 “搞笑 墨水 ”世界 
正 飞 快 地 关联 到 一 起 。 


12.2 


历史 


印章 有 着 悠久 且 非 常 有 趣 的 历史 。 在 有 关 银 行 系统 的 章节 中 ， 本 书 曾 解释 过 记 账 系统 的 
起 源 为 泥 制 的 标牌 或 者 泥土 标记 。 在 Mesopotamia 地 区 ， 它 们 被 新 石器 时 代 的 仓库 管理 员 当 
作 产 品 的 收据 。 五 千 多 年 前 ， 封 印 系 统 就 已 被 用 来 解决 争端 。 具 体 是 通过 仓库 管理 员 在 泥 制 
的 封印 上 面 烤 制 上 自己 的 标记 。 

在 古 希腊 、 古 罗马 以 及 古代 中 国 ， 印 章 广 泛 用 于 文件 的 认证 。 但 在 欧洲 ， 直 到 几 百 年 
前 ， 它 才 被 用 于 信件 方面 。 即 使 在 签名 已 取代 印章 成 为 主要 的 认证 机 制 之 后 ， 印 章 技术 仍 被 
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当 作 重要 的 备用 机 制 ， 直 至 19 世纪 。 信 件 并 不 是 放 在 信封 里 ， 而 是 折 礁 几 次 后 ， 用 热 典 和 
环形 图 章 封 好 。 

在 中 国 、 日 本 和 韩国 ， 印 章 仍 被 当 作 重要 文件 的 首选 认证 机 制 。 在 其 他 地 方 ， 印 章 的 重 
要 性 体现 在 公司 印章 和 公证 人 印章 之 中 。 这 些 印章 依附 于 重要 的 文件 以 及 一 些 国家 的 领导 人 
用 在 立法 文件 拷贝 上 的 国家 印章 。 

然而 ， 到 了 上 世纪 中 叶 ， 印 章 在 西方 用 于 文件 已 不 如 用 于 认证 、 包 装 那 么 重要 了 。 散 装 
货物 向 包装 货物 的 转变 ， 以 及 商标 的 日 益 重 要 ， 不 仪 产生 了 更 多 质量 控制 的 潜在 需求 ， 而 且 
导致 了 居心 区 测 的 人 自 改 产品 的 可 能 性 。 美 国 曾 深 受 产品 算 改 之 害 ， 尤 其 是 在 软饮料 和 医药 
产品 方面 。 在 1993 年 达到 高 峰 ， 共 有 235 件 案例 被 报道 [445]。 这 促使 了 制造 商 努力 提高 
其 产品 的 防伪 性 能 。 

由 于 软件 容易 被 复制 ， 加 上 从 20 世纪 80 年 代 起 ， 用 户 对 技术 性 的 拷贝 保护 机 制 的 抵 
制 ， 使 得 软件 公司 越 来 越 依靠 包装 来 抵制 假冒 。 这 仅 是 防止 高 价值 和 名 牌 商品 被 伪造 的 大 市 
场 中 的 一 部 分 。 这 些 商 品 涉及 香料 、 香 烟 、 航 空 备 用 件 和 药品 。 

简 而 言 之 ， 在 印章 和 其 他 各 种 安全 包装 的 行业 里 已 投入 了 大 量 资金 。 但 是 ， 大 多 数 的 印 
章 防护 还 是 很 容易 被 攻破 。 

典型 的 印章 包括 具有 安全 印刷 技术 的 基 片 ， 它 被 粘贴 或 系 在 密封 物体 上 ， 所 以 我 们 必须 首 
先 查 看 安全 印刷 。 如 果 整 个 印章 能 被 轻易 地 伪造 ， 那 么 任何 数量 的 粘贴 或 挫 系 都 没有 用 处 。 


12.3 安全 印刷 


自从 19 世纪 早期 拿破仑 将 纸币 引入 欧洲 ， 以 及 其 他 有 价 文档 (例如 见 票 即 付 债券 和 护 
照 ) 的 出 现 ， 有 关 安 全 印刷 机 和 造 伪 币 者 的 争执 就 开始 了 。 它 们 呈现 出 捕食 者 和 猎物 之 间 共 
同 进化 的 特征 。 如 果 说 照相 术 (1839) 帮助 了 攻击 者 ， 那么 彩色 印刷 和 钢 蚀 刻 技术 (1850) 
就 是 抵御 者 。 近 年 来 ， 彩 色 复 印 机 和 便宜 的 扫描 仪 已 经 遇 到 了 全 息 技术 和 其 他 光学 可 变 设 备 
的 抵制 。 有 时 候 ， 同 一 个 人 会 涉及 两 方 ， 例 如 一 个 政府 的 情报 机 关 设 法 伪造 另 一 个 政府 护照 
的 情形 (在 某 种 情况 下 ,伪造 的 对 象 甚至 是 货币 ,例如 二 战 时 的 双方 )。 

有 时 ， 钞 票 的 设计 者 会 届 服 于 泰坦 尼克 效应 ， 即 过 于 相信 先进 的 技术 和 某 些 特殊 的 技 
巧 。 一 个 很 好 的 例子 就 是 20 世纪 90 年 代 对 英国 钞票 的 伪造 。 这 些 钞票 具有 窗口 线 一 一 穿 过 
纸张 宽 约 工 毫 米 、 每 隔 8 毫米 一 条 的 金属 条 带 。 当 你 用 反射 光 观 看 时 ， 这 些 钞 票 显示 出 横 穿 
其 上 的 虚 金属 条 带 ; 当 你 把 钞票 举 起 来 ， 并 用 投射 光 观 看 时 ， 金 属 条 带 就 变 成 暗 的 和 实心 
的 。 复 印 这 些 钞 票 被 认为 非常 困难 。 但 一 个 犯罪 团体 发 明了 一 种 很 漂亮 的 破解 方法 。 他 们 通 
过 便宜 的 热 压 印 过 程 在 纸 的 表面 上 放置 一 个 金属 条 ， 然 后 用 白 墨 打印 一 个 实心 的 条 带 ， 以 让 
期 望 得 到 的 金属 样式 可 见 。 在 审问 他 们 时 发 现 ， 他 们 在 几 年 的 时 间 里 已 经 伪造 了 价值 数 干 万 
英镑 的 钞票 [299] (这 里 可 能 有 一 些 机 构 自 满 的 问题 ， 因 为 欧洲 的 银行 认为 造假 者 只 喜欢 伪 
造 有 三 种 颜色 的 美国 纸币 )。 


12.3.1 威胁 模型 


通常 ， 我 们 必须 在 一 个 威胁 模型 的 环境 中 评估 一 项 保护 技术 。 一 般 地 说 ， 威 胁 可 能 来 自 
于 一 个 受 正当 资助 的 组 织 ( 比 如 一 个 设法 伪造 别 国 钞票 的 政府 )， 它 的 规模 从 一 个 中 等 规模 
的 组 织 (例如 一 个 月 伪造 几 百 万 美元 的 犯罪 集团 ， 或 者 一 个 散发 伪造 葡萄 酒 标签 的 组 织 ) 到 
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使 用 家 用 或 办 公 室 设备 的 非 专业 人 员 。 

在 印 钞 业 里 ，20 世纪 最 后 的 几 年 里 增长 最 大 的 领域 是 非 专业 伪造 。 关 于 如 何 进 行 高 质 
量 钞票 伪造 的 知识 在 印刷 行业 中 大 量 传播 。 人 们 可 能 认为 这 只 会 增长 专业 伪造 的 水 平 。 但 高 
质量 彩色 扫描 仪 和 彩色 打印 机 的 广泛 传播 ， 使 许多 在 以 前 需要 用 脏 、 湿 的 油墨 时 期 从 未 想 过 
伪造 的 人 受到 了 很 大 的 诱惑 。 过 去 ， 非 专业 人 员 被 视 为 一 些小 麻烦 ,但 自从 1997 或 1998 
年 ， 他 们 已 占据 了 在 美国 发 现 的 各 种 伪造 中 的 绝 大 部 分 (他 们 因 国 家 而 异 ; 大 多 数 的 英国 伪 
造 者 利用 传统 的 石 版 印刷 ， 而 在 西班牙 和 美国 ， 采 用 的 是 喷 墨 印刷 机 1393])。 非 专业 的 伪 
造 者 很 难 对 付 ， 因 为 他 们 人 数 众多 ， 且 大 多 规模 很 小 。 所 以 他 们 的 产品 需要 很 长 的 一 段 时 间 
才 会 引起 官方 的 注意 ， 并 且 他 们 中 很 少 有 犯罪 记录 。 他 们 制造 的 纸币 通常 质量 不 好 ， 不 足以 
在 银行 出 纳 员 那 里 通过 。 但 是 在 昏暗 和 哮 杂 的 夜总会 ， 这 些 纸币 却 能 流通 。 

业界 区 分 出 三 种 不 同 的 检查 级 别 ， 伪 造 的 钞票 或 文档 可 能 通过 也 可 能 通 不 过 这 些 级 别 
[765]. 


初级 或 第 一 层次 的 检查 由 未 受训 练 、 经 验 不 足 的 人 执行 ， 例 如 普通 大 众 当中 的 
一 员 ， 或 一 个 商场 里 的 新 出 纳 员 。 通 常 ， 初 级 检查 员 没 有 验 钞 动 力 ， 甚 至 是 消极 的 
验 钞 动力 。 和 如果 他 得 到 一 张 摸 起 来 稍微 有 点 不 对 劲 的 钞票 ， 他 可 能 不 经 仔细 看 就 让 
它 通 过 检查 ， 否 则 的 话 ， 他 需要 在 成 为 一 个 帮 邮 或 者 赶快 去 报告 之 间 做 出 选择 。 

第 二 级 或 第 二 层次 的 检查 由 有 能 力 、 有 动力 的 人 员 实 地 执行 。 倒 如 在 钞票 方面 
具有 丰富 经 验 的 银行 鉴别 人 员 、 在 产品 标签 方面 训练 有 素 的 制造 厂商 检查 员 。 这 类 
人 可 能 拥有 一 些 特殊 的 设备 ， 诸 如 紫外 线 灯 、 含 化 学 试剂 的 笔 ， 甚 至 是 一 台 扫 描 仪 
或 PC 机 。 然 而 ， 这 些 设备 在 成 本 和 大 小 方面 有 很 多 的 限制 ， 并 且 也 还 是 会 被 技艺 
高 超 的 伪造 者 弄 明 和 白 其 技术 细节 。 

终 级 或 第 三 层次 的 检查 在 制造 商 或 发 行 纸币 的 银行 的 实验 室 里 进行 。 设 计 安 全 
印刷 的 专家 (其 至 可 能 是 一 些 底层 的 工业 处 理 方 法 ) 将 出 现在 现场 ， 并 提供 很 多 设 
备 和 技术 支持 。 


安全 印刷 技术 当前 状态 的 一 个 可 行 性 总 结 是 : 一 个 伪造 品 通过 初级 检查 是 比较 容易 的 ， 
而 要 通过 终 级 检查 ， 通 常 就 是 不 可 能 的 (如 果 检查 过 程 被 很 好 地 设计 的 话 )。 这 样 ， 二 级 检 
查 是 防伪 的 主 战场 (除了 诸如 钞票 印刷 等 应 用 需要 将 注意 力 放 在 初级 检查 上 ); 现场 的 检查 
员 能 发 现 出 何 种 伪造 品 的 主要 限制 与 用 到 的 设备 的 大 小 和 成 本 有 关 。 


12.3.2 安全 印刷 技术 


传统 的 安全 文件 利用 了 一 些 印刷 方法 ， 包 括 ， 

。 思 版 印刷 ， 一 种 雕刻 样式 用 强力 将 油墨 压 在 纸 上 的 方法 ， 它 在 纸 上 留 下 一 个 高 清晰 
度 的 墨 印 。 这 通常 用 于 钞票 和 护照 上 的 涡 形 装饰 。 

。 廿 版 印刷 ,将 油墨 滚 在 突起 的 铅字 上 ， 随 后 压 印 在 纸 上 ， 并 留 下 压 印 。 销 票 上 的 号 
码 通常 以 这 种 方式 印 制 。 这 些 号 码 大 小 不 同 ， 并 且 使 用 不 同 的 油墨 印 制 ， 从 而 防止 
可 以 买 到 的 打 号 设备 被 利用 。 

。 独 特 的 压 印 方法 ， 称 为 同步 印刷 。 它 在 纸 的 正面 和 表面 同时 传送 油墨 。 这 意味 着 正 
反面 的 印刷 可 以 准确 地 定位 。 图 案 可 以 部 分 印 在 正面 ， 部 分 印 在 背面 。 这 样 ， 当 钞 
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票 迎 着 光 举 起 来 时 ( 穿 透 对 准 )， 这 些 图 案 可 以 很 好 地 匹配 。 对 于 廉价 的 彩色 打印 设 
备 来 说 ， 要 想 复 制 这 种 钞票 是 很 困难 的 。 同 步 印 刷 还 有 特殊 的 和 通道， 可 以 使 油墨 的 
颜色 戎 着 线 变化 〈 即 彩虹 效果 )。 

用 于 签署 文件 的 橡皮 图 章 ， 或 者 在 文件 上 盖 印 相片 。 

浮雕 压 纹 和 分 层 层 压 ， 用 于 盖 印 相片 ， 以 及 银行 卡 。 它 能 提高 伪造 的 成 本 。 浮 雕 压 

纹 可 以 是 物理 的 ， 或 者 用 激光 雕刻 技术 将 一 张 相片 烧 制 到 ID 卡 中 。 

。 水印 ， 是 将 防护 特征 放置 于 纸 中 的 一 个 实例 。 它 是 插入 纸 中 的 一 些 半 透明 区 域 ， 在 
制造 时 通过 改变 其 厚度 得 到 。 还 有 许多 其 他 的 特殊 性 质 正 在 使 用 ,例如 莹 光线。 一 
个 极端 的 例子 就 是 澳大利亚 的 10 元 纸币 。 它 在 塑料 上 印刷 ， 并 有 一 个 透视 窗 。 

更 加 现代 的 技术 包括 : 

。 光学 可 变 油 墨 ， 如 20 加 元 上 的 贴 片 。 它 的 颜色 根据 视角 的 不 同 ， 由 绿 变 到 金黄 。 

。 具有 磁性 和 声 光 特性 的 油墨 。 

只 能 利用 特殊 的 设备 才 可 见 的 印刷 特征 ， 比 如 美元 上 的 微缩 印刷 特征 ， 需 要 用 放大 

镜 才 能 看 到 ; 以 及 利用 紫外 线 、 红 外 线 或 磁性 油墨 进行 印刷 的 技术 《其 中 最 后 一 种 

用 于 美元 上 的 黑色 印刷 )。 

金属 线 和 金 箱 ， 从 简单 的 虹 彩 特征 到 拷贝 于 稍 片 上 的 色彩 。 这 些 色彩 具有 光学 可 变 

的 效果 ， 例 如 激光 全 息 和 精细 动态 全 息 。 这 些 特征 可 在 英国 的 20 英镑 和 50 英镑 的 

钞票 中 找到 。 全 息 是 典型 的 利用 光学 特征 制造 出 来 的 产品 ， 看 起 来 像 胶片 后 面 的 实 

体 物 。 而 精细 动态 全 息 是 用 计算 机 制造 的 ， 能 在 观看 角度 稍微 变化 时 显示 出 许多 令 

人 惊讶 的 效果 。 

Screen traps (屏幕 陷阱 )， 例 如 细节 太 微 弱 而 不 能 被 正确 扫描 ; 以 及 alias band (445 

号 波段 ) 结 梅 ， 它 包含 正确 尺寸 的 细节 ， 以 组 成 干扰 效果 ， 利 用 的 是 普通 扫描 仪 和 

复印 机 的 点 分 离 技术 。 

数字 版 权 标 识 ， 从 直接 利用 微型 印刷 的 传 立 叶 变换 来 隐藏 信息 的 图 像 ， 到 扩展 频谱 

信号 ， 它 能 被 彩色 复印 机 、 扫 描 仪 或 打印 机 识别 出 来 ， 从 而 使 机 器 停止 工作 。 

独特 的 stock (原料 ) ， 例 如 在 制造 过 程 中 具有 磁性 纤维 随机 伸展 特征 的 纸张 ， 这 样 ， 

每 一 张 纸 上 都 有 特殊 的 模式 ， 它 可 以 用 于 数字 签名 ， 或 利用 某 种 条 形 码 标记 或 印刷 

在 文档 上 面 。 

对 于 新 的 100 美元 纸币 的 设计 ， 见 [566]; 对 于 假币 的 研究 ， 以 及 对 何 种 特征 提供 何 种 
证 据 的 分 析 ， 见 【766]。 通 常 ， 只 检查 一 种 安全 特征 很 难 判断 钞票 的 真 假 。 许 多 老 技术 和 一 
些 新 技术 ， 能 被 仿造 出 来 并 通过 初级 检查 。 目 版 和 凸版 印刷 的 触觉 效果 会 磨损 ， 因 此 将 假币 
和 弄 皱 和 和 异 脏 是 造假 者 的 一 种 标准 行为 。 并 且 ， 有 经 验 的 假币 制造 者 能 利用 微弱 灰 度 印刷 仿造 
出 水 印 (尽管 水 印 对 于 业余 人 员 有 着 极 好 的 效果 )。 对 于 利用 电化 学 技术 进行 机 械 拷贝 的 人 
来 说 ， 全 息 技 术 和 精细 动态 全 息 技术 也 是 容易 受到 攻击 的 ; 或 者 罪犯 会 从 零 开 始 制作 他 们 自 
己 的 母 版 。 

1988 年 ， 当 画面 为 莎士比亚 的 全 息 图 被 引 人 和 人 英国 的 支票 保证 卡 时 ， 我 作为 一 家 银行 的 
代表 参观 了 这 家 工厂 。 工 厂 的 人 员 骄 傲 地 告诉 我 ， 出 于 这 个 行业 对 备用 供应 源 的 和 需要， 他们 
已 经 为 一 家 大 型 安全 印刷 公司 提供 了 少量 套数 的 金属 图 版 。 而 他 们 的 竞争 对 手 根本 不 可 能 制 
造 出 可 以 被 接受 的 金 钉 (莎士比亚 金箔 是 第 一 个 商业 应 用 的 衍射 全 息 图 ， 当 视角 改变 时 ， 会 
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出 现 全 色 或 画面 移动 的 效果 )。 这 样 ， 连 可 以 接触 到 真正 的 印刷 板 的 大 型 安全 印刷 公司 也 不 
能 伪造 的 设备 ， 一 定 能 提供 全 面 的 保护 吗 ? 但 是 当 我 七 年 后 在 新 加 坡 参 观 时 ， 我 在 “跳蚤 ” 
市 场 买 了 一 个 相似 的 〈 但 相对 大 一 点 的 ) 莎 士 比 亚 金 和 销 。 其 制作 者 说 如 果 他 想 的 话 ， 他 可 以 
仿造 出 英国 的 银行 卡 。 这 显然 是 在 夸 口 。 但 那 时 ， 警 界 的 专家 估计 ， 在 亚洲 有 超过 一 百 个 以 
上 的 伪造 者 拥有 生产 可 获 通过 的 全 息 图 的 技术 [591]. 

技术 在 不 断 地 进步 ， 而 帮助 罪犯 的 技术 进步 可 能 来 自 难以 预料 的 方向 ， 因 此 技术 控制 的 
效果 其 微 。 例 如 ， 离 子 光束 工作 站 可 用 于 生产 精细 动态 全 息 母 版 的 机 器 一 一 在 20 世纪 
90 年 代 中 期 ， 价 值 高 达 数 百 万 美元 。 但 由 于 它 被 证 明 在 冶金 实验 室 的 工作 中 极为 有 用 ， 因 
而 销售 量 猛 增 ， 价 格 也 因此 急速 下 降 。 现 在 有 很 多 部 门 出 租 该 类 机 器 ， 一 小 时 仅 数 百 美元 。 
所 以 只 依赖 于 一 种 保护 技术 是 不 明智 的 。 即 使 一 项 防御 技术 被 彻底 击败 (例如 ， 假 设 制 作 金 
锁 的 机 械 拷贝 已 经 变 得 很 容易 ) ， 你 至 少 还 可 以 求助 于 另外 一 种 完全 不 同 的 技术 〈 如 光学 可 
变 油墨 ) 。 

但 是 设计 安全 文档 要 比 这 难得 多 。 在 保护 性 能 、 美 学 和 健壮 性 方面 有 着 复杂 的 权衡 。 并 
且 ， 人 们 正在 意识 到 ， 多 年 以 来 ， 设 计 者 将 他 们 的 目标 集中 于 防止 伪造 者 通过 第 二 级 和 第 三 
级 审查 (技术 焦点 )， 而 不 是 集中 在 更 普通 的 初级 审查 (商业 焦点 )。 很 多 时 间 花 费 在 编写 有 
关 训 练 人 们 正确 检查 文档 的 难度 方面 ， 而 没有 将 足够 的 注意 力 放 在 研究 诸如 钞票 的 典型 用 户 
如 何在 潜意识 里 决定 其 是 否 可 接受 方面 。 这 个 缺陷 正在 受到 很 大 的 关注 。 

最 近 可 吸取 的 教训 有 [765]: 
安全 特征 应 该 传递 与 产品 有 关 的 信息 。 所 以 最 好 用 虹 彩 油墨 来 在 钞票 上 印刷 面额 ， 
而 不 是 一 些 模糊 的 特征 。 
它们 应 该 明显 地 属于 其 所 在 的 地 方 ， 这 样 它们 才 可 以 符 入 用 户 关于 目标 的 认 知 模型 
中 。 
它们 的 效果 应 该 是 明显 的 、 清 晰 的 和 易 懂 的 。 
它们 没有 现存 的 、 能 够 提供 模仿 基础 的 竞争 者 。 
它们 应 该 是 标准 化 的 。 

这 项 工作 值得 更 广泛 的 关注 ， 因 为 纸币 界 是 对 安全 可 用 性 已 投入 大 量 考虑 的 行业 中 的 几 
个 分 支 之 一 。( 在 本 书后 面 的 第 23 章 中 我 们 将 看 到 ， 现 行 安全 产品 评估 模式 的 一 个 主要 失败 
之 处 就 是 忽视 了 可 用 性 )。 当 应 用 于 文档 ， 例 如 护照 ， 而 不 是 纸币 时 ， 也 会 有 与 它们 将 被 使 
用 的 国家 的 政治 环境 、 社 会 道德 有 关 的 话题 出 现 [546]. 

可 用 性 在 二 级 审查 时 也 有 问题 ， 但 是 此 处 的 这 个 话题 更 为 微妙 ， 集 中 考查 审查 者 为 分 辩 
真 假 而 必须 遵守 的 步 又。 

对 于 纸币 ， 这 个 理论 就 是 你 设计 了 一 种 纸币 ， 它 可 能 具有 20 种 没有 告诉 公众 的 特征 。 
许多 特征 告诉 了 二 级 审查 员 ， 如 银行 职员 。 不 久 以 后 ， 这 些 特 征 就 被 造假 者 所 知 。 随 着 时 间 
的 推移 ， 越 来 越 多 的 特征 被 暴露 出 来 。 最 终 ， 当 所 有 的 特征 都 被 曝光 之 后 ， 这 种 纸币 就 退出 
流通 ， 并 被 其 他 纸币 取代 。 当 重点 从 手工 验证 向 自动 验证 转换 时 ， 情况 会 变 得 更 困难 。 当 小 
偷盗 走 了 自动 贩卖 机 之 后 ， 就 会 拆 开机 器 ， 并 读 出 软件 ， 获 取现 行 审核 方法 的 完全 细节 。 一 
号 秦 工 数 周 或 数 月 来 做 此 事 ， 他 会 发 现 对 此 进行 伪造 欺诈 更 加 容易 。 所 以 当中 央 银 行 告诉 制 
造 商 二 级 数字 水 印 (或 其 他 任何 保密 特征 ) 的 秘密 多 项 式 ， 并 被 送 到 现场 应 用 后 ， 小 偷 就 可 
以 偷 走 一 台 机 器 并 在 数 天 后 取得 新 资料 。 相 对 于 手工 系统 ， 机 器 系统 的 失败 要 来 得 更 突然 、 
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更 彻底 。 并 且 发 现 安全 秘密 的 周期 也 比 过 去 要 快 得 多 。 

至 于 产品 包装 ， 典 型 的 商业 模式 是 伪造 的 样品 被 发 现 并 被 送 到 实验 室 ， 在 这 里 科学 家 找 
出 伪造 品 与 真品 之 间 的 差异 之 处 一 一 例如 伪造 品 的 全 息 图 不 是 非常 准确 。 然 后 一 些 工具 被 制 
造 出 来 ， 并 提供 给 现场 的 检查 人 员 ， 以 便 寻 找 和 追踪 伪造 品 的 来 源 。 如 果 这 些 工 具体 积 庞大 
且 价格 昂贵 ， 那 么 就 很 少 能 被 实际 应 用 。 如 果 有 不 同 的 公司 生产 不 同 的 用 于 监 别 伪造 品 的 设 
备 ， 那 么 就 很 难说 服 海关 官员 去 使 用 它们 中 的 任何 一 种 。 比 如 印刷 在 塑料 产品 收缩 包装 上 的 
惟一 显 微 紫外 条 形 码 的 计划 通常 不 成 功 ， 因 为 执行 验证 所 需 的 显微镜 、 笔 记 本 电脑 和 在 线 连 
接 的 花费 很 高 。 至 于 纸币 ， 可 以 利用 多 种 特征 来 实现 更 强壮 的 系统 ， 但 这 又 大 大 提高 了 读 取 
设备 的 开销 和 体积 。 现 在 大 量 的 研究 精力 放 在 努力 发 展 惟一 的 标识 特征 上 。 例 如 特殊 的 包含 
蛋白 质 甚至 DNA 分 子 的 化 学 涂 层 ， 它 对 隐藏 的 序列 号 进行 编码 ， 可 使 一 种 类 型 的 验证 设备 
能 检查 许多 不 同 的 产品 。 

对 于 金融 设施 ， 尤 其 是 支票 ， 改 造 是 一 个 比 从 头 复 制 或 伪造 更 大 的 问题 。 在 许多 欺诈 行 
为 中 ， 罪 犯 们 从 交易 中 获取 真 支票 ， 采 用 诸如 预付 押金 、 用 现金 预约 ， 然 后 删除 这 个 号 码 的 
方法 。 受 害 者 按时 送出 一 张 支票 ， 但 支票 被 罪犯 用 容易 得 到 的 家 用 溶剂 更 改 成 更 大 的 数目 。 
典型 的 应 对 措施 是 利用 在 溶剂 中 会 消 色 、 消 失 的 油墨 进行 背景 印刷 。 但 这 种 保护 措施 并 不 彻 
底 ， 因 为 有 消除 激光 打印 机 调 色 剂 的 手段 (还 有 更 简单 的 工具 ， 如 打印 机 校正 色 带 )。 一 
大 胆 的 罪犯 甚至 给 受害 者 提供 经 过 特殊 选择 的 笔 ， 而 该 笔 用 的 是 容易 氛 除 的 油墨 [5]。 

安全 方面 的 文献 讲 了 很 多 有 关 借 贷 卡 欺诈 的 事件 (例如 技术 专家 对 ATM 使 用 的 加 密 系 
统 很 感 兴趣 ) ， 少 量 有 关 信 用 卡其 诈 的 事件 〈 在 网 上 有 很 多 关于 信用 卡其 诈 的 讨论 ) ， 以 及 更 
少 的 有 关 支 票 欺诈 的 事件 。 然 而 ， 支 票 欺诈 案 很 多 时 候 在 金额 上 要 比 信用 卡其 诈 案 大 得 多 ， 
而 借贷 卡其 诈 案 相对 于 那 两 种 坎 诈 案 来 说 就 几乎 无 足 轻重 了 。 尽 管 支票 欺诈 极为 重要 ， 但 研 
究 者 普遍 认为 它 太 令 人 厌烦 了 。 

银行 的 实际 问题 是 每 天 要 处 理 大 量 的 支票 。 这 样 仔细 检查 就 变 得 不 大 可 能 ， 除非 涉及 金 
额 非常 大 。 业 余 的 支票 欢 骗 者 骗 得 的 金钱 总 额 以 受害 者 组 织 的 标准 来 衡量 数额 不 大 〈 上 二 或 
上 万 英镑 )。 在 远东 ， 人 们 用 私人 印章 或 签名 图 章 在 支票 上 签名 ， 而 不 是 手写 签名 。 这 使 低 
成 本 的 自动 检查 成 为 可 能 [395]。 然 而 ， 对 于 手写 签名 ， 具 有 可 接受 错误 率 的 自动 验证 仍 是 
不 现实 的 。 本 书 将 在 13.2 节 对 这 个 问题 进行 讨论 。 在 某 些 国家 ， 比 如 德国 ， 通 过 银行 转账 
而 不 是 支票 来 进行 大 多 数 的 商业 支付 ， 从 而 使 支票 炊 诈 案 受 到 大 大 的 抑制 (即使 对 于 小 规模 
的 顾客 基金 )。 做 出 这 样 的 一 个 改变 ， 需 要 克服 巨大 的 文化 惯性 。 但 是 在 线 支付 的 低 成 本 
( 几 分 钱 或 几 十 分 钱 ) 可 能 会 劝 服 大 多 数 国家 的 商业 最 终 做 出 那样 的 转变 。 

改动 对 于 典型 的 银行 信用 卡 部 门 来 说 也 是 一 个 很 大 的 间 题 。 更 改 卡 上 的 磁 条 比重 新 生成 
全 息 图 要 简单 。 实 际 上 ， 在 20 世纪 80 年 代 早 期 ， 系 统 利用 在 线 终端 验证 一 张 卡 的 磁 条 信 
息 ， 然 后 利用 zip-zap 机 器 收集 实际 的 交易 数据 。 结 果 是 授权 依据 磁 条 的 卡号 进行 ， 而 交易 
依据 压 纹 上 的 卡号 进行 登记 。 因 此 ， 罪 犯 会 用 偷 来 的 卡 ， 并 利用 具有 高 信用 限额 的 持 卡 人 账 
户 细节 对 卡 进行 重 编码 一 一 例如 ， 从 高 级 饭店 外 面 的 垃圾 箱 中 的 废 交易 单 中 获取 一 一 并 利用 
它们 进行 授权 交易 ， 这 些 交易 随后 给 被 盗 的 账户 开 账单 。 由 于 授权 号 与 记录 的 账户 号 码 不 匹 
配 ， 银 行 会 取消 这 次 交易 。 这 样 银 行 开 始 与 其 客户 就 债务 进行 争论 ， 并 且 改 变 系 统 ， 最 终 汇 
票 能 从 磁 条 中 以 电子 方式 获取 。 

当然 ， 改 动 也 不 只 是 银行 业 的 问题 。 大 多 数 假 旅行 文件 也 是 被 改造 的 ， 而 不 是 从 头 开始 
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伪造 。 改 造 的 方式 有 : 改变 姓名 、 置 换 相片 或 增 减 页 面 。 

最 后 ， 一 个 很 有 前 途 的 技术 是 利用 光学 可 读 的 数字 签名 ， 而 不 是 传统 的 序列 号 。 这 可 以 
将 印刷 物质 粘 合 到 下 面 的 基 片 上 ， 或 与 附 上 物质 的 信息 进行 绑 定 。 当 本 书 在 5.3.5 节 介 绍 数 
字 签 名 时 ， 曾 提 到 美国 和 其 他 一 些 国家 正在 引入 一 个 新 的 邮资 计 费 系统 ， 它 打印 出 具有 二 维 
条 形 码 的 邮票 ， 称 为 邮 改 。 邮 戳 包 括 邮 资 、 寄 信人 姓名 、 收 信人 的 邮政 码 、 邮 资 计 费 的 序列 
号 以 及 日 期 。 尽 管 如 此 ， 一 张 邮票 在 理论 上 还 是 可 以 从 信封 上 揭 下 来 并 粘贴 到 另外 一 个 信封 


>. A by 人 一 


品 邮寄 人 贿赂 邮政 系统 的 职员 ， 以 将 大 宗 的 邮件 引入 到 系统 中 来 [753j]。 所 介绍 邮戳 的 样品 
复制 在 图 12-1 中 。 
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图 12-1 美国 邮资 计 费 的 新 形式 (HHS Symbol Technologies 公司 许可 ) 


12.4 包装 和 印章 


这 给 我 们 带 来 了 额外 的 有 关 包 装 和 印章 的 问题 。 

不 是 所 有 的 印章 都 采用 在 被 封印 的 物体 上 粘贴 具有 安全 印刷 的 基 片 的 工作 原理 。 本 书 曾 
提 及 用 金属 线 和 铅 印 来 防止 自 改 卡车 传感器 。 还 有 许多 其 他 的 产品 采用 同样 的 基本 原理 ， 但 
使 用 不 同 的 材料 。 比 如 塑料 带 ， 容 易 扎 紧 ， 但 若 不 割断 ， 却 很 难 解 开 。 本 书 也 曾 提 及 过 特殊 
的 化 学 镀层 、 微 型 的 条 形 码 ， 以 及 其 他 的 一 些 技巧 ， 用 来 追踪 产品 或 成 批 的 产品 。 然 而 ， 绝 
大 多 数 使 用 的 印章 是 先 在 一 基 片 上 应 用 某 种 安全 印刷 ， 然 后 粘贴 在 要 保护 的 材料 上 。 


12.4.1 基 片 特性 


一 些 系 统 在 基 片 材料 上 附加 随机 的 可 变性 。 回 忆 在 纸 上 添 加 磁性 纤维 的 方法 ; 同样 ， 也 
有 水 印 磁 性 技术 。 它 将 随机 的 高 矫 项 磁性 信号 嵌 人 到 卡 条 中 。 随 后 ， 这 个 卡 条 就 可 以 用 标准 
的 低 矫 顽 磁性 信号 设备 进行 读 写 ， 而 独特 的 随机 样式 不 会 被 干扰 。 水 印 磁性 技术 应 用 于 瑞典 
的 银行 卡 、 韩 国 的 电话 卡 ， 以 及 我 所 在 大 学 中 某 些 建筑 的 门禁 通行 卡 。 
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同样 的 想法 也 被 应 用 在 武器 控制 中 。 许 多 材料 有 着 独特 的 表面 ， 或 者 用 少量 炸药 填充 使 
材料 磨损 而 达到 同样 的 效果 。 这 使 得 对 诸如 重型 枪 炮 等 重要 装备 的 鉴别 非常 容易 。 对 每 个 枪 
管 或 炮 管 进行 标识 足以 防止 双方 相互 欺骗 。 枪 管 、 炮 管 的 表面 样式 可 以 利用 激光 颗粒 技术 进 
行 测量 ， 并 记录 在 日 志 中 ， 或 附着 于 设备 上 ， 以 作为 机 器 可 读 的 数字 签名 [703]. 

类 似 的 技术 在 邮政 系统 中 得 到 发 展 。 排 列 成 行 的 网 格 被 印刷 到 信封 上 ， 然 后 用 微型 显 微 
镜 来 观察 纸 纤 维 。 纸 纤维 图 案 被 提取 出 来 并 记录 在 邮局 的 邮戳 标 识 中 ， 这 个 标识 以 数字 化 方 
式 标记 。 这 使 普通 纸张 的 惟一 可 识别 变 成 可 能 。 这 与 刚才 提 到 的 载 有 纤维 的 纸 相似 ， 只 是 更 
加 便宜 了 。 


12.4.2 粘贴 问题 


然而 ， 许 多 印章 技术 需要 将 安全 印刷 物质 粘贴 在 目标 物 上 。 这 引起 了 如 何 才能 将 漂亮 的 
虹 彩 色 的 印刷 品 依附 于 粗粮 的 物理 对 象 上 ， 并 很 难 被 移 除 掉 的 问题 。 通 常 的 解决 方法 是 利用 
粘性 强 于 印章 基 片 的 胶水 。 这 样 ， 当 印章 被 强行 移 开 时 ， 它 会 被 撕 裂 ， 或 至 少 变形 。 

然而 ， 在 许多 产品 中 ， 实 施 的 方法 太 简 单 。 许 多 印章 仅 需 手工 工具 ， 再 加 上 少量 的 耐 
心 ， 就 可 以 很 容易 地 直接 移 去 。 你 也 可 以 利用 锋利 的 小 刀 ， 对 下 次 收 到 的 用 自 粘 信封 包装 的 
几 封 信 做 一 下 试验 。 许 多 这 样 的 信封 被 认为 是 需要 撕 开 的 ， 而 不 是 剥 开 的 。 为 达到 此 目的 ， 
信封 口 处 可 能 刻 有 一 些 垂直 的 槽 。 但 是 这 个 希望 能 证 明 损坏 的 技术 通常 假定 人 们 在 打开 信封 
时 ， 是 随意 将 信封 口 往 后 拉 ， 从 而 使 之 离开 信封 体 。 然 而 ， 轻 轻 提起 信封 口 ， 并 用 小 刀 前 后 
切割 ， 就 常 有 可 能 切 开 胶 ， 却 不 损坏 信封 口 。 因 而 不 用 留 下 可 疑 的 标记 就 可 以 打开 信封 ( 某 
些 胶 需 要 先 用 吹风 机 加 热 ， 从 而 变 软 ; 或 降温 变 脆 )。 结 果 可 能 是 使 一 个 信封 在 仔细 检查 时 
看 起 来 稍微 有 点 皱 ， 但 这 点 皱 可 以 被 愤 平 。 这 个 攻击 可 以 通过 初级 审查 ， 而 在 终 级 审查 时 可 
能 会 失效 ， 但 却 有 可 能 很 好 地 通过 第 二 级 审查 : 因为 在 邮寄 过 程 中 无 论 如 何 都 会 起 争 

市 场 上 的 许多 印章 可 以 采用 同样 简单 的 技术 a ghey ~ 
来 对 付 。 例如， 有 一 种 彩色 粘贴 胶布 ， 在 被 撕 下 
来 时 会 留 下 “危险 ”或 “不 可 用 ”的 警告 。 彩 色 
层 夹 在 两 层 胶 之 间 。 并 且 底层 的 胶 粘 性 较 强 。 这 
样 ， 在 封印 被 篡改 时 就 会 留 下 颜色 。 但 这 种 胶带 
仅 在 从 上 面 揭 开 时 会 这 样 ， 若 从 旁边 切割 ， 则 可 
以 完好 无 损 地 移 开 它 并 重新 使 用 [479]. 


12.5 系统 脆弱 性 


现在 我 们 从 针对 诸如 特殊 的 印刷 技巧 、 粘 贴 
和 市 场 等 的 威胁 转向 系统 级 威胁 。 事 实 上 ， 确 实 
有 很 多 这 样 的 威胁 。 

一 个 可 能 有 用 的 例子 如 图 12-2 所 示 。 在 我 
们 当地 的 游泳 池 ， 繁 忙 的 时 候 通过 给 游泳 的 人 分 
发 腊 带 来 控制 拥挤 。 每 二 十 分 钟 左右 用 一 种 不 同 
的 颜色 进行 分 发 。 有 时 ， 所 有 具有 特定 颜色 腕 带 RE Ene 
的 人 被 要 求 离开 。 这 个 带子 用 蜡纸 制造 。 在 带子 图 12-2 我 们 当地 游泳 池 的 腕 带 印章 
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的 未 端 ， 有 一 面 印 有 特定 的 图 案 和 序列 号 ， 并 粘贴 在 另 一 面 上 。 如 果 你 不 小 心 扯 掉 它 ， 纸 就 
会 被 横 切 ， 结 果 使 其 被 损坏 掉 (这 与 用 于 某 些 机 场 的 行李 封印 十 分 相似 )。 

最 简单 的 攻击 是 打 电 话 给 供应 者 ; 一 个 盒子 装 有 100 个 腕 带 ， 价 值 8 美元 。 如 果 你 不 想 
花 钱 ， 你 可 以 一 次 使 用 一 个 腊 带 ， 然 后 轮流 从 不 同 的 方向 轻 轻 地 拉扯 它 ， 使 它 放松 。 最 后 的 
结果 如 图 12-2 所 示 。 尽 管 完整 无 缺 ， 印 刷 品 还 是 第 了 起来 。 但 这 种 损害 不 足以 被 游泳 池 边 
的 管理 员 察觉 出 来 ， 并 且 也 可 能 是 由 无 心 的 应 用 引起 的 。 其 关键 点 是 仔细 地 两 次 固定 印章 造 
成 的 损害 ， 与 一 个 新 手 一 次 固定 的 效果 相 比 ， 差 异 很 小 (一 个 更 为 厉害 的 攻击 是 根本 不 从 印 
章 上 移 去 后 面 的 胶带 ， 而 是 利用 其 他 的 方法 一 一 安全 别针 ， 或 你 自己 的 粘 胶 一 一 来 进行 固 
定 )。 

尽管 如 此 ， 这 种 脐带 印章 仍然 可 以 很 好 地 用 于 其 目的 。 人 们 很 少 有 进行 欺骗 的 动机 : 紧 
张 训练 的 人 们 一 次 只 会 游 两 个 小 时 ， 而 且 会 在 人 不 多 的 时 候 来 游泳 池 。 他 们 也 可 以 买 月 票 ， 
因而 可 以 随时 去 获取 一 个 具有 正在 使 用 颜色 的 腕 带 。 但 是 它 也 例证 了 许多 可 能 出 错 的 事情 。 
事实 上 ， 顾 客 是 敌人 ; 正 是 顾客 应 用 印章 ; 重复 使 用 的 印章 ， 其 效果 与 偶然 的 失误 不 可 区 
别 ; 未 使 用 的 印章 在 市 场 上 可 以 买 到 ; 假冒 的 印章 可 以 低 价 制 造 ; 而 有 效 的 检查 是 不 现实 的 
(尽管 如 此 ， 相 对 于 许多 用 于 高 价 商业 应 用 的 印章 产品 ， 这 个 游泳 池 的 印章 仍然 难以 击败 )。 


12.5.1 威胁 模型 的 特性 


我 们 已 经 见 过 顾客 就 是 敌人 的 系统 ， 比 如 银行 业 。 在 军事 系统 ， 敌 人 可 能 是 一 个 不 忠诚 
的 士兵 ， 或 者 试图 破坏 设备 的 敌 方 特种 部 队 。 在 原子 能 监视 系统 中 ， 敌 人 可 能 是 试图 将 裂变 
物质 从 得 到 许可 的 民用 反应 堆 中 转移 出 去 的 国家 。 

但 是 最 困难 的 一 些 印章 任务 产生 于 商业 中 。 它 们 的 困难 起 因 于 这 样 一 个 事实 : 对 手 将 使 
用 印章 。 一 个 典型 的 应 用 是 一 家 公司 将 一 些 产品 的 制造 转 包 给 其 他 公司 ， 但 又 害怕 承包 方 会 
生产 出 多 于 合同 规定 的 产品 。 从 价值 上 来 看 ， 过 度 生 产 是 全 球 范围 假冒 品 的 主要 来 源 。 犯 罪 
者 可 以 使 用 授权 的 生产 流程 和 原材料 ， 而 黑市 则 提供 分 销 渠 道 。 甚 至 是 发 现 那 样 的 坎 诈 行为 
一 一 除非 能 在 法 庭 上 证 明 这 种 行为 一 一 也 很 困难 。 

针对 诸如 化 妆 品 等 高 价 商 品 的 典型 解决 方案 ， 可 能 会 涉及 到 从 许多 不 同 的 公司 购买 包装 
材料 ， 它 们 的 特征 对 于 执行 最 后 安装 的 工厂 来 说 是 保密 的 。 其 中 一 些 材料 可 能 会 以 不 同 的 方 
式 拱 入 序列 号 (例如 在 玻璃 壮 上 进行 激光 刻 蚀 ， 在 玻璃 纸 上 用 仅 在 UV 光 下 可 见 的 油墨 进行 
印刷 )。 也 可 能 是 在 线 的 服务 ， 因 此 制造 商 的 当地 代理 商 可 以 验证 在 商场 里 任意 购买 的 商品 
的 序列 号 。 或 在 包装 上 印 有 数字 签名 ， 它 将 所 有 不 同 的 序列 号 连接 起 来 ， 以 便 离线 核对 。 

孤立 使 用 印章 有 很 多 局 限 ， 有 时 候 品 牌 的 拥有 者 就 是 罪犯 。 正 如 一 个 葡萄 园 主将 额外 的 
1000 箱 葡萄 酒 标识 为 最 好 的 ， 但 实际 上 这 些 葡萄 酒 是 由 购 进 的 混合 葡萄 酿造 成 的 。 所 以 南 
非 葡萄 酒 的 瓶 上 ， 都 带 有 具有 惟一 序列 号 、 由 政府 控制 的 印章 。 此 处 ， 印 章 并 不 能 证 明 冒 
牌 ， 但 却 能 使 不 诚实 的 葡萄 园 主 很 难 逃 避 诸 如 检查 和 审计 等 其 他 控制 措施 。 所 以 印章 机 制 通 
常 在 设计 时 就 要 考虑 审计 、 测 试 和 检查 过 程 等 概念 。 

检查 比 人 们 想像 的 要 更 有 技巧 。 由 于 认为 是 真 的 而 在 黑市 里 购买 非法 商品 的 批发 商 可 能 
会 去 欺骗 检查 人 员 ， 却 不 认为 自己 有 任何 犯罪 目的 。 黑 市 是 一 个 癌 题 ， 检 查 人 员 期 望 只 对 批 
发 商 仓库 中 的 授权 产品 进行 检查 。 而 从 黑市 买 来 的 产品 被 迅速 地 卖 了 出 去 。 批 发 商 也 可 能 完 
全 在 暗 处 ;或 者 可 能 是 其 职员 在 叫卖 伪造 品 。 在 最 近 一 个 引起 高 度 关注 的 案件 中 ， 一 主要 航 
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线 的 职员 在 远东 购买 香水 、 手 表 等 物品 ， 然 后 在 飞机 上 卖 给 旅客 ， 并 从 中 获 益 。 航 空 公司 仓 
库 中 的 货物 全 是 真 的 《在 飞机 着 陆 后 的 免税 店内 也 是 这 种 情况 )。 所 以 通常 有 必要 派 代 理 人 
出 去 采购 样品 ， 并 且 印 章 机 制 也 必须 支持 这 一 点 。 


12.5.2 员工 的 细心 


印章 是 否 正 确 地 粘贴 在 物体 上 也 要 依赖 于 基层 职员 的 忠诚 度 。 本 书 在 10.4.1.2 小 节 中 
提 及 在 卡车 的 速度 限制 系统 中 ， 变 速 箱 传感器 利用 一 段 金属 线 安全 地 放置 在 适当 的 位 置 。 在 
校准 汽车 间 ， 又 利用 铅 封 钳 卷曲 一 个 铅 环 于 金属 线 上 。 对 付 的 方法 是 贿赂 加 油 站 技工 ， 使 他 
UGRMARBAS RA, MH, ， 当 传感器 被 旋 松 时 ， 金 属 线 将 放松 ， 而 不 是 变 紧 并 破坏 封 
印 。 所 以 完全 没有 必要 去 业余 雕刻 班 学 习 做 一 套印 章 ， 并 伪造 一 对 用 青铜 做 的 锅 封 钳 (除非 
你 不 想 在 贿赂 上 花 钱 ， 或 者 想 借 此 运营 一 个 加 油 站 )。 

应 用 印章 的 人 可 能 是 粗心 和 腐败 的 。 在 过 去 的 几 年 里 ， 一 些 机场 首 先 利用 靠近 登记 队列 
的 机 器 对 乘客 的 箱包 进行 X- 射 线 检 查 ， 然 后 在 箱包 上 应 用 胶带 印章 。 在 大 约 一 半 的 情况 下 ， 
我 的 行李 都 是 如 此 被 检查 的 ， 但 胶带 固定 得 很 差 : 它 并 没有 横 穿 公文 包 和 盖子 之 间 的 接合 
件 ， 或 者 是 在 一 端 脱落 ， 或 者 留 有 一 些 大 到 足以 装 下 一 个 炸弹 的 隔 间 ， 但 它们 的 接合 件 仅 有 
一 个 盖 上 了 印章 。 粗 心 和 贿赂 相互 作用 。 如 果 有 足够 多 的 应 用 印章 的 员工 是 粗心 的 ， 那 么 贿 
赂 其 中 的 一 个 人 ， 就 不 能 自行 证 明 是 不 诚实 造成 的 错 。 


12.5.3 随机 失败 的 效果 


当 印 章 因为 完全 无 知 的 原因 而 被 破坏 时 ， 效 果 是 相似 的 。 例 如 ， 当 卡车 引擎 是 用 水 燕 气 
清洗 的 ， 速 度 限制 器 印章 会 经 常 破裂 。 因 此 如 果 交 通 警察 所 能 发 现 的 证 据 仅 是 一 个 受到 破坏 
的 印章 而 已 ， 那 么 该 司机 就 不 会 以 自 改 罪 被 起 诉 (当然 ， 卡 车 司机 都 知道 这 一 点 )。 

也 有 其 他 的 结果 。 例 如 ， 在 打开 一 个 印章 完好 的 信封 后 ， 罪 犯 可 以 重新 把 它 封 好 。 并 在 
信封 上 贴 上 具有 “海关 启封 ”或 “在 运送 中 破损 一 一 由 邮局 重新 封印 ”字样 的 标签 。 更 有 其 
者 ， 他 会 用 胶带 把 信封 类 上 ， 并 在 上 面 深 草地 写 上 “ 送 达 到 错误 的 地 址 ， 请 重 发 ”。 

必须 仔细 考虑 那些 失败 和 攻击 的 结果 。 如 果 目 标 是 防止 产品 被 大 规模 伪造 ， 偶 然 的 破坏 
可 能 没有 多 大 关系 。 但 是 如 果 要 支持 起 诉 ， 自 发 的 印章 失败 就 可 能 是 一 个 很 大 的 问题 。 在 极 
端 一 点 的 例子 里 ， 太 信任 印章 的 健壮 性 可 能 会 导致 误 判 ， 并 彻底 破坏 印章 产品 的 可 用 作证 据 
的 价值 (随后 是 商业 上 的 价值 )。 


12.5.4 材料 控制 


另 一 个 很 普遍 的 弱点 是 印章 材料 的 供应 不 受 控制 。 公 司 的 印章 是 一 个 很 好 的 例子 。 在 英 
国 ， 典 型 的 印章 是 由 两 个 压 纹 金 属 图 版 组 成 ， 这 些 金属 图 版 被 插入 到 特殊 的 钳子 中 。 有 了 史家 
金属 图 版 供应 商 。 一 个 律师 告诉 我 ， 他 曾经 定制 了 上 百 个 金属 图 版 ， 却 没有 受到 任何 的 审 
核 。 尽 管 去 定制 一 eh Copain” MAREA ARAA D oam 
微小 一 点 的 目标 却 应 该 是 很 容易 的 只 需 写 一 封 看 似 来 自 于 一 个 律师 公司 的 信 。 

或 者 考虑 由 一 eae AA MAMON TS, CHEN SETIR SR ARMA KE 
项 很 有 前 途 的 技术 ， 但 是 只 要 公司 的 常客 有 零星 的 信封 供应 〈 这 些 信 封 也 可 在 仓库 中 获得 )， 
那么 就 不 能 盟 止 一 个 攻击 者 对 速递 之 前 或 之 后 的 包 衷 进行 自 改 。 
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曾经 有 一 段 时 间 ， 有 一 个 “城市 神话 ”事件 ， 即 警察 和 安全 局 无 法 打开 一 个 信封 而 不 留 
下 任何 痕迹 ， 如 果 信 封口 已 经 用 粘 的 胶带 增强 过 ， 并 且 还 曾 用 拇指 摩擦 胶带 ， 使 之 变 亮 那 就 
更 困难 了 (我 近来 收 到 一 些 来 自 银行 的 文书 ， 正 是 用 这 种 方式 封印 的 )。 这 并 不 完全 可 信 
一 一 即使 没有 任何 警察 的 实验 室 已 经 发 明 对 付 sellotape 〈 透 明胶 带 的 商标 名 称 ) 胶 的 神奇 溶 
剂 ，19 世纪 的 沙皇 警察 已 经 使 用 又 状 的 棍 来 卷 起 已 封印 好 的 信封 中 的 信 ， 这 样 ， 他 们 就 可 
以 将 信 取 出 ， 然 后 偷 看 ， 最 后 再 放 回去 [428]。 

即使 透明 胶带 可 以 保证 在 信封 上 留 下 可 见 的 标记 ， 人 们 也 必须 假定 警察 的 信封 燕 烘 部 门 
没有 储藏 同样 的 信封 ， 并 且 收 信人 也 不 会 太 认真 ， 从 而 发 现 不 了 伪造 的 信封 。 考 虑 到 很 容易 
就 能 扫描 带 有 一 个 公司 标志 的 信封 ， 并 用 桌面 印刷 设备 进行 复制 ， 人 们 的 这 个 假设 就 未 免 太 
自信 了 。 总 之 ， 高 精度 桌面 彩色 扫描 仪 的 使 用 ， 使 得 相当 多 的 组 织 停止 使 用 预先 印 制 的 信纸 
来 写 信 。 这 就 使 得 伪造 者 的 工作 更 加 容易 了 。 


12.5.5 不 保护 正确 的 事物 


本 书 曾 提 及 在 20 世纪 80 年 代 晚 期 ， 信 用 卡 是 如 何 易 受 攻击 的 : 认证 终端 读 磁 条 ， 付 款 
汇票 捕获 设备 使 用 压 纹 ; 骗子 们 改变 磁 条 ， 而 不 改变 压 纹 ， 就 可 以 击败 系统 。 

也 有 涉及 到 局 部 改动 的 攻击 。 例 如 ， 由 于 信用 卡 上 的 全 息 图 仅 覆 盖 后 4 位 数字 ， 攻 击 者 
总 是 改动 其 他 的 12 位 数字 。 当 银行 用 于 生 成 信用 卡号 的 算法 被 知道 后 ， 所 需要 的 工作 仅仅 
涉及 拉平 、 翻 印 和 在 卡 的 其 他 地 方 重 做 压 纹 。 这 些 只 需要 廉价 的 设备 就 可 以 办 到 。 

那样 的 攻击 现在 很 少见 ， 因 为 罪犯 意识 到 很 少 有 商店 职员 会 确认 赁 条 上 的 账户 是 否 与 卡 
上 的 浮雕 数字 相同 。 所 以 ， 和 凭 条 上 的 账户 数字 不 需要 回 卡 上 的 数字 有 任何 的 相似 。 事 实 上 ， 
全 息 图 的 存在 只 是 表明 ,“ 这 是 一 张 一 次 有 效 的 卡 。 

最 后 ， 食 物 和 药品 生产 商 经 常 利用 压缩 包装 和 硬 质 泡沫 塑料 衬 垫 包装 ， 来 防止 他 们 的 产 
品 被 更 改 。 如 果 设 计 得 好 的 话 ， 要 想 仿造 得 很 好 ， 以 便 能 通过 仔细 的 审查 还 是 有 相当 难度 
的 。 然 而 ， 当 选择 防护 措施 时 ， 必 须要 对 威胁 模型 非常 清楚 一 一 是 假冒 、 更 改 、 复 制 、 念 
造 、 转 换 、 稀 释 、 赫 换 或 者 其 他 方式 [615]? 如 果 威 胁 模型 是 一 个 拿 着 充满 毒药 的 注射 器 的 
精神 病 串 者， 那么 简单 的 硬 质 泡沫 塑料 衬 垫 包 装 和 压缩 包装 就 不 够 用 了 。 真 正 需 要 的 是 纂 改 
感应 膜 ， 它 对 微小 的 穿 透 都 会 进行 可 见 的 和 不 可 道 转 的 反应 〈 那 样 的 感应 膜 确实 存在 ， 但 是 
对 于 消费 者 的 产品 来 说 还 是 太 贵 了 ， 本 书 将 在 抵制 算 改 一 章 对 一 种 感应 膜 进行 讨论 )。 


12.5.6 检查 的 成 本 和 性 质 


在 利用 其 他 的 东西 来 置换 银行 卡 上 的 全 息 图 一 一 假定 用 兔子 代 蔡 鸭子 一 一 的 犯罪 行业 
里 ， 有 很 多 这 样 的 故事 ， 而 店主 的 反应 只 是 说 :;“ 哦 ， 瞪 ， 他 们 改变 了 全 息 图 。” 这 不 是 对 全 
息 图 的 批评 但 这 个 间 题 很 深 ， 涉 及 到 应 用 心理 学 和 公众 教育 。 银 行家 担心 当 引 人 新 的 支票 
时 ， 在 每 个 人 对 新 的 支票 都 很 熟悉 前 的 数 周 ， 是 伪造 者 的 幸运 时 期 〔 这 是 计划 引入 新 欧元 纸 
币 时 最 令 人 担心 的 一 个 问题 )。 

一 个 相关 的 问题 是 护照 、 驾 驶 执照 、 印 有 抬头 的 信 得 、 公 司 印章 的 多 样 性 ， 以 及 包装 的 
变化 。 没 有 真正 的 样本 供 比较 ， 那 么 检查 或 多 或 少 就 只 能 限制 在 初级 层次 ， 所 以 伪造 就 很 容 
易 。 即 便 银 行 职员 有 印 有 外 国 纸币 的 书 ， 移 民 局 官员 有 外 国 护照 的 图 片 ， 但 通常 只 有 少量 的 
有 关 安全 特征 的 信息 ; 在 任何 情况 下 ， 真 正 物理 样品 的 缺少 意味 着 产品 的 触觉 特征 不 能 受到 
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检查 。 

正如 以 往 提 到 的 ， 许 多 技术 的 限制 性 因素 是 现场 二 级 检查 的 代价 太 高 。 如 果 检 查 一 瓶 伪 
造 的 香水 需要 价值 500 美元 的 设备 〈 如 具有 扫描 仪 的 笔记 本 电脑 、 紫 外 灯 ， 以 及 特殊 的 显 微 
镜 ) ， 这 对 于 只 通过 少数 高 级 商店 销售 的 特殊 香水 是 可 行 的 。 但 是 对 于 中 等 价值 的 商品 ， 这 
却 是 不 可 行 的 。 也 不 可 能 将 这 些 设备 分 发 给 全 世界 的 海关 值班 人 员 和 市 场 检 察 员 。 

应 对 的 想法 仍然 是 印章 ， 它 可 以 由 经 过 最 少 训练 的 公众 或 员工 进行 检查 。 对 伪造 看 得 很 
重 的 公司 ， 例 如 大 的 软件 公司 ， 正 开始 采纳 许多 由 纸币 印刷 机 所 倡导 的 技术 。 但 是 高 价值 商 
品 的 包装 比 纸币 更 难保 护 。 熟 悉 很 重要 : 人 们 对 于 经 常 处 理 的 事情 有 一 种 “感觉 ， 如 当地 
钱币 ， 但 很 少 会 注意 到 具有 错误 包装 的 某 些 东西 ， 这 些 包 装 是 人 们 很 少 看 到 的 。 例 如 轿车 部 
件 或 药 瓶 。 当 首次 看 到 某 样 东西 时 ， 人 们 是 很 容易 受骗 的 一 一 例如 计算 机 操作 系统 最 新 版 本 
的 包装 。 


12.6 评估 方法 论 
本 节 提 供 一 个 系统 的 方法 来 评估 针对 给 定 应 用 提供 的 印章 产品 。 而 不 是 仅仅 问 : “你 能 


以 除了 明显 的 方法 以 外 的 其 他 方法 来 去 除 印章 码 ?” 我 们 需要 跟踪 它 ， 从 设计 到 实地 检查 、 . 


到 制造 、 应 用 、 使 用 、 检 查 、 破 坏 ， 直 至 退出 服务 。 在 此 ， 有 一 些 需 要 提问 的 问题 : 
。 真 的 有 人 知道 他 正在 努力 做 什么 来 击败 系统 吗 ? 而 到 底 什 么 算得 上 击败 系统 呢 一 一 
算 改 、 伪 造 、 更 改 、 破 坏 可 作证 据 的 事物 ， 或 对 商业 信用 进行 “PR” 攻 击 ? 
。 设计 这 个 系统 的 团队 的 声誉 如 何 一 一 他 们 有 破解 对 手 产品 的 经 历 吗 ? 
系统 能 在 实地 用 多 久 ， 技 术 的 进步 会 使 攻击 变 得 非常 容易 的 可 能 性 有 多 大 ? 
。 印章 材料 的 可 获得 性 有 多 广 一 一 其 他 的 人 中 有 谁 能 购买 、 伪 造 或 偷 取 设备 ? 
。 应 用 印章 的 人 会 粗心 或 受贿 吗 ? 
使 用 印章 的 方法 能 保护 产品 的 正确 部 分 (或 足够 多 的 部 分 ) 吗 ? 
。 什么 是 质量 问题 ? 灰尘 、 噪 音 、 清 打 和 产生 缺陷 的 效果 如 何 ? 产品 能 经 受 住 天 气 变 
化 、 飞 溅 的 燃料 颗粒 ， 或 掉 人 一 杯 啤 酒 中 吗 ? 如 果 这 样 的 事情 发 生 ， 系 统 能 像 期 户 
的 那样 进行 显著 地 反应 吗 ? 随机 印章 失败 的 概率 有 多 大 ， 有 些 什么 效果 ? 
假如 一 个 印章 是 伪造 的 ， 能 期 望 谁 发 现 这 个 问题 呢 ? 如 果 是 公众 ， 他 们 中 有 多少 人 
能 经 常 看 到 真 的 印章 呢 ? 销售 商 做 过 实验 吗 ? 这 些 实验 能 以 应 用 心理 学 的 标准 通过 
检查 ， 并 建立 适当 的 错误 接受 率 和 错误 拒绝 率 吗 ? 如 果 你 是 现场 的 检查 员 ， 设 备 和 
训练 的 成 本 有 多 高 ? 
有 任何 证 据 上 的 问题 吗 ? 如 果 你 准备 在 法 院 上 结束 争端 ， 除 了 你 自己 的 (或 销售 商 
的 ) 专家 外 ， 其 他 方 还 有 人 可 依靠 吗 ? 如果 管 案 是 否定 的 ， 那么 这 是 好 事 还 是 坏事 
呢 ? 陪审 团 为 什么 要 相信 你 系统 的 发 明 者 ， 而 不 相信 被 告 席 上 甜美 、 娇 小 的 大 
小 姐 呢 ? 在 公平 审判 的 原则 下 ， 法 官 会 饶恕 她 吗 一 一 因为 反 驶 你 的 技术 声明 是 释放 
她 的 证 据 的 不 可 能 的 负担 〈 正 如 发 生 在 Judd vs. Citibank 的 事件 ， 这 个 案件 对 于 提 款 
机 的 幻影 提 款 制定 了 法 律 ) [427]. 
。 一 旦 新 印章 产品 被 使 用 了 ， 那 些 旧 印章 怎么 办 ? 你 是 否 担 改 有 人 会 从 垃圾 堆 中 复制 
几 个 旧 印 章 ? 
当 考虑 到 应 用 和 检查 印章 的 人 员 是 否 忠 诚 和 能 有 效 地 执行 他 们 的 工作 时 ,分 析 动 机 、 机 
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遇 、 技 巧 、 审 计 和 责任 非常 重要 。 在 印章 被 对 手 〈 如 在 合同 制作 的 案例 中 ) 和 愿意 收受 贿赂 
的 人 (如 想得到 卡车 公司 生意 的 汽车 修理 技师 ) 应 用 的 地 方 要 特别 小 心 ， 最 后 ， 要 仔细 考虑 
印章 失败 和 检查 错误 率 的 可 能 后 果 ， 不 仅 要 从 窗户 公司 和 对 手 的 角度 出 发 ， 还 要 从 背景 清白 
的 系统 使 用 人 员 和 合法 证 据 的 角度 出 发 进行 考 感 。 

当然 ， 一 般 而 言 ， 整 个 生命 周期 保证 过 程 也 应 该 应 用 到 计算 机 系统 上 。 本 书 将 在 第 三 部 
分 对 这 个 问题 进行 更 多 的 论述 。 


12.7 小 结 


大 多 数 商 用 的 印章 产品 相对 容易 被 击败 ， 特 别 是 当 印 章 检查 由 未 接受 训练 的 人 员 随 意 执 
行 时 。 印 章 必须 在 产品 的 整个 周期 中 得 到 评估 ， 从 制造 到 材料 控制 、 应 用 、 验 证 ， 到 最 后 的 
毁坏 。 在 关键 的 应 用 中 ， 进 行 有 敌意 的 针对 性 测试 是 非常 明智 的 。 印 章 往 往 取 决 于 安全 印 
刷 。 关 于 这 个 方面 ， 人们 可 能 会 做 出 许多 相似 的 评论 。 


研究 问题 


现在 ， 大 量 资金 被 投入 到 这 个 领域 的 研究 和 产品 发 展 上 。 问 题 是 看 起 来 似乎 大 多 数 的 投 
资 并 没有 达到 预期 效果 ， 或 者 一 些 第 三 级 别 的 产品 会 继续 主宰 市 场 ， 因 为 这 些 产品 的 成 本 很 
低 ， 以 及 用 户 不 太 内 行 。 一 个 重要 的 贡献 是 为 印章 制定 一 个 更 好 的 评估 方法 ， 并 且 对 于 安全 
印刷 也 是 如 此 。 更 多 有 关 特 定 的 技术 和 产品 如 何 被 攻破 的 结果 会 对 削弱 供应 商 的 自满 非常 有 
用 。 


参考 资料 

有 关 安 全 印刷 的 权威 性 教科 书 是 Van Renesse 写 的 【765]， 书 中 不 仅 讨 论 了 一 些 技术 手 
段 ， 如 全 息 图 和 精细 动态 全 息 ， 还 讨论 了 它们 在 不 同 的 应 用 中 如 何 工作 。 这 些 应 用 包括 从 纸 
币 印 刷 到 护照 、 包 装 。 这 是 非常 重要 的 背景 阅读 。 

我 不 知道 是 否 有 关于 印章 的 权威 性 教科 书 。 许 多 产品 是 专利 性 的 ， 并 且 依 靠 罪犯 的 不 知 


情 而 取得 成 功 一 一 是 我 所 知道 的 最 不 稳定 的 基础 之 一 。 战 胜 这 个 忽视 的 最 系统 性 的 努力 之 一 
可 以 参看 Los Alamos 国家 实验 室 的 印章 易 攻击 性 评估 小 组 发 表 的 一 系列 文章 [422]. 
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基 列 人 把 守 着 约旦 河 各 渡口 ， 不 容 以 法 莲 人 过 去 。 以 法 茵 逃亡 的 人 落 说 ;: “ 容 我 过 去 ”， 
基 列 的 人 就 问 他 们 说 ;:“ 你 是 不 是 以 法 莲 人 ?” 他 们 车 说 不 是 ， 基 列 人 就 问 他 们 :“ 你 说 “ 示 
BIN’; 以 法 莲 人 因为 发 不 出 准确 的 字音 来 ， 便 说 “ 西 播 列 ”; 基 列 人 就 把 他 抓 住 ， 杀 死 在 
HAMAR, BHA 42 000 ARARA. 
一 一 《圣经 》“ 士 师 记 ”12:5-6 


13.1 引言 


以 上 所 引用 的 内 容 可 能 是 第 一 个 被 记录 的 安全 协议 的 军事 应 用 。 在 这 个 安全 协议 中 ， 认 
证 取决 于 人 类 的 特性 一 一 此 处 是 人 的 口音 〈 在 此 之 前 也 有 少量 的 正式 应 用 ， 正 如 东北 非 的 伊 
萨 人 试图 通过 人 的 头发 来 鉴别 以 扫 人 ， 却 被 雅 各 布 人 欺骗 ; 或 者 通过 面部 特征 来 相互 识别 ， 
本 书 将 在 后 面 的 章节 介绍 这 些 内 容 )。 

生物 测量 法 是 通过 量 测 一 个 人 的 解剖 学 特征 或 物理 特征 (如 手 的 几何 特征 和 指纹 ) 、 一 
些 根深 蒂 固 的 习惯 ， 或 者 其 他 的 行为 特征 〈 如 手写 签名 ) ， 或 这 两 者 结合 的 某 些 东西 〈( 如 声 
音 ) 来 鉴别 人 。 

在 过 去 的 25 年 里 ， 人 们 开发 了 大 量 的 生物 测量 设备 ; 这 个 迅速 增长 的 市 场 现在 每 年 有 
五 千 万 美元 成 交 [414]。 本 书 前 面 曾 提 到 在 20 世纪 70 年 代 末 期 ， 人 们 用 手 的 几何 特征 来 鉴 
别 一 个 核反应 堆 的 工作 人 员 。 但 是 建立 的 最 好 的 生物 测量 技术 要 比 计算 机 出 现 早 得 多 一 一 即 
手写 签名 、 面 部 特征 和 指纹 的 使 用 。 本 书 将 首先 对 这 些 内 容 进 行 讨 论 ， 然 后 是 较 特 别 的 高 科 
技 技术 。 


13.2 手写 签名 


手写 签名 曾 应 用 于 古代 中 国 ， 而 私人 刻 制 的 印章 被 视 为 具有 更 高 的 地 位 ， 至 今 仍 在 中 
国 、 日 本 和 韩国 用 于 重要 的 交易 之 中 。 欧 洲 是 另外 的 一 种 情况 : 印章 使 用 于 中 世纪 时 代 ， 但 
在 文艺 复兴 以 后 ， 书 写 变 得 很 广泛 ， 人 们 就 越 来 越 多 地 使 用 手写 签名 来 表示 自己 对 商业 和 其 
他 文件 的 同意 。 随 着 时 间 的 过 去 ， 在 西方 ， 签 名 已 被 接受 为 处 理事 情 的 标准 方法 ， 每 一 天 都 
有 价值 数 十 亿美 元 的 合同 通过 手写 签名 来 最 后 确定 。 而 如 何 用 电子 签名 来 代替 手写 签名 ， 仍 
是 一 个 热点 的 政治 问题 和 技术 问题 。 

手写 签名 有 多 安全 ? 

伪造 的 签名 被 当做 真正 的 签名 接受 的 几率 取决 于 检查 签名 时 的 细心 程度 。 许 多 商场 里 的 
银行 卡 交易 在 被 接受 时 ， 工 作 人 员 对 卡 上 的 签名 甚至 连 看 都 不 看 一 眼 一 一 到 这 样 的 程度 。 以 
致 于 许多 美国 人 都 不 愿意 在 他 们 的 卡 上 签名 ( 当 在 比较 一 丝 不 苟 的 国家 如 德国 和 瑞士 旅行 
时 ， 这 样 做 会 引起 很 多 问题 )。 但 即使 是 非常 并 慎 的 签名 检查 也 不 会 使 欺诈 的 风险 降 到 零 。 
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一 个 实验 表明 : 总 共 105 个 专业 的 文件 检查 人 员 ， 每 个 人 做 144 次 对 侦 比 较 ， 结果 有 6. 5% 
的 文件 误 判 。 同 时 ， 让 34 名 未 受 专业 训练 、 但 具有 同样 教育 水 平 的 控制 团体 做 同样 的 事情 ， 
错 判 率 为 38.3%; 并 且 ， 还 不 能 通过 给 这 些 非 专业 人 员 以 金钱 激励 来 提高 其 执行 水 平 。 由 专 
业 和 人员 造成 的 错误 是 这 个 行业 一 直 讨 论 的 问题 ,但 被 认为 反映 了 检查 人 员 的 假想 和 偏见 
[81]。 当 给 予 参 加 测试 的 人 员 以 合理 的 手写 样本 ， 而 不 只 是 一 个 签名 时 ， 似 乎 可 以 这 样 认 
为 : 验证 支票 上 的 签名 或 信用 卡 保证 人 的 签名 所 得 的 结果 错误 率 会 更 高 。 

所 以 手写 签名 受 限 于 许多 的 条 约 和 特定 的 规则 ， 这 些 条 约 和 规则 因 国家 不 同 而 存在 差 
异 。 例 如 在 英国 ， 如 果 你 想 从 银行 贷款 购买 房子 ， 但 你 不 是 这 家 银行 的 确定 用 户 ， 那 么 这 个 
URE: 先 带 上 护照 等 文件 去 律师 办 公 室 、 在 财产 转移 和 贷款 合同 上 签字 ， 然 后 得 到 由 律师 
签署 的 合同 。 抵 押 贷 款 人 需要 提供 政府 发 行 的 照片 D 号， 以 使 其 保险 公司 高 兴 ; 而 在 几 个 
世纪 以 前 ， 政 府 要 求 记 录 每 一 笔 不 动产 的 买卖 ， 以 便于 从 财产 交易 中 收集 印花 税 。 其 他 种 类 
的 文件 (如 专家 证 明 ) 也 可 能 需要 以 特殊 的 方式 进行 确认 。 许 多 不 寻常 的 事情 可 以 追溯 到 
19 世纪 ， 以 及 打字 机 的 发 明 。 一 些 国家 要 求 机 器 打印 的 合同 在 每 页 都 必须 大 写 首 字母 ， 而 
有 的 国家 就 没有 这 个 要 求 。 这 些 不 同 持续 存在 了 一 个 世纪 。 合 同 中 的 冲突 也 会 引起 严重 的 问 
题 。 有 这 样 一 个 实例 ， 一 件 在 西班牙 进行 的 交易 被 认为 是 无 效 的 ， 因 为 交易 是 以 传真 方式 完 
成 的 ， 最 终 导致 一 家 英国 公司 倒闭 。 

然而 ， 在 大 多 数 说 英语 的 地 方 ， 大 部 分 的 文档 并 不 需要 用 特殊 的 措施 进行 认证 。 签 名 的 
本 质 在 于 签名 人 的 意图 ， 所 以 一 个 文盲 写 在 文档 上 的 “X” 符 号 与 君主 的 华 饰 一 样 有 效 。 事 
实 上 ， 位 于 E-mail 底部 的 纯 文 本 名 字 有 着 同样 的 法 律 效力 [810]， 除 了 在 某 些 地 方 ， 有 规则 
要 求 交易 必须 用 文字 记录 。 在 每 一 个 权限 管辖 区 域内 ， 都 可 能 有 成 千 上 万 的 规则 。 同 时 ， 在 
法 院 的 案件 中 ， 对 签名 进行 争辩 还 是 非常 罕见 的 ， 因 为 文章 的 内 容 一 般 就 能 说 明 什么 人 做 了 
什么 事情 。 所 以 尽管 我 们 的 生物 测量 机 制 非常 弱 ， 但 它们 在 实践 当中 运行 良好 一 一 除非 被 某 
些 程序 性 的 条 规 所 限制 。 当 然 ， 这 些 条 规 因 国家 和 应 用 的 不 同 而 异 。 

将 这 些 混乱 的 事情 整理 好 ， 并 对 电子 文档 施加 一 些 相 对 统一 的 规则 ， 是 一 项 非常 国际 化 
活动 的 主题 。 在 【811] 中 可 找到 这 些 主题 的 总 结 ， 在 [68] 中 有 针对 国家 调查 做 的 相关 分 
析 ; 本 书 将 在 第 二 部 分 进一步 讨论 其 中 的 一 些 问题 。 到 目前 为 止 签名 的 形式 、 伪 造 的 难 吻 程 
度 ， 以 及 在 给 定 条 件 下 是 否 具有 法 律 效力 ， 都 是 非常 独立 的 问题 。 

尽管 如 此 ， 有 一 项 应 用 ， 对 于 手写 签名 的 有 效 自动 识别 非常 有 价值 ， 这 就 是 支票 清算 。 

在 银行 的 支票 处 理 中 心 ， 人 们 通常 只 验证 超过 一 定金 额 的 支票 一 一 可 能 是 一 千 美元 或 一 
万 美元 ， 也 可 能 是 按 过 去 三 个 月 中 账号 上 金钱 转移 的 一 定 百分比 。 签 名 验证 由 负责 人 执行 ， 
同时 将 支票 图 案 和 顾客 的 参考 签名 投影 到 屏幕 上 。 

验证 小 额 支 票 是 不 划算 的 ， 除 非 它 能 变 成 自动 处 理 的 。 所 以 许多 研究 人 员 着 手 研究 对 手 
写 签名 进行 自动 比较 的 系统 。 结 果 证 明 这 需要 进行 非常 困难 的 图 像 处 理工 作 ， 因 为 在 一 个 亲 
笔 签字 与 另外 一 个 亲笔 签名 之 间 有 着 很 大 的 变动 。 一 个 更 加 容易 的 选择 是 使 用 签名 板 。 它 是 
一 个 传感器 平面 ， 用 户 可 以 在 上 面 签名 ; 它 不 仅 记录 弧 线 的 形态 ， 还 记录 它 的 运动 方式 (如 
手 的 速度 、 笔 在 何 处 抬 离 纸张 等 )。 签 名 板 运 用 于 某 些 高 价值 应 用 中 识别 用 户 ,包括 安全 
交易 。 

与 警报 系统 类 似 ， 许 多 生物 测量 系统 在 错误 接受 率 和 错误 拒绝 率 之 间 存 在 着 平衡 。 通 
常 ， 银 行将 错误 接受 率 和 错误 拒绝 率 指定 为 租 诈 率 和 侮辱 率 。 而 在 生物 测量 文献 中 被 指定 为 
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类 型 1 和 类 型 2 错误 。 许 多 系统 可 以 调试 到 使 一 个 人 的 满意 度 超过 其 他 人 。 等 同 错误 率 是 将 
系统 调整 到 错误 接受 率 和 错误 拒绝 率 相等 。 对 于 普通 的 签名 辨别 系统 ， 等 同 错误 率 约 为 
1%。 这 对 于 在 诸如 银行 交易 间 里 进行 的 运作 并 不 是 毁灭 性 的 。 如 果 交 易 者 中 的 一 个 人 想 登 
录 他 的 PC 机， 而 机 器 拒绝 他 的 签名 ,他 可 以 重 试 。 如 果 持 续 失 败 ， 他 可 以 打 电 话 给 管理 
员 ， 并 使 PC 机 复位 。 然 而 ， 在 零售 店 里 ， 它 将 是 不 能 容忍 的 。 如 果 1% 的 交易 失败 ， 那 么 
对 顾客 的 冒犯 会 是 不 可 原谅 的 。 因 此 银行 设 定 生物 测量 技术 的 欺诈 率 为 1%， 而 侮辱 率 为 
0.01% ， 这 远 远 超过 签名 验证 技术 现在 的 情形 [317]. 

那么 ,什么 可 以 用 来 弥补 这 个 差距 呢 ?” 英 格 兰 的 Kent 大 学 做 了 一 个 有 趣 的 实验 ， 目 的 
是 减少 社会 福利 申请 人 所 进行 的 欺诈 活动 ， 这 些 申请 人 在 靠近 南安 普 顿 的 一 个 邮局 里 领取 救 
济 金 。 这 个 系统 的 独特 性 在 于 它 能 用 于 屏幕 签名 ， 从 而 支持 人 工 决策 ， 而 不 是 由 系统 自己 作 
出 决策 。 它 的 散 诈 率 和 侮辱 率 大 臻 相等， 而 不 是 将 系统 调整 到 具有 低 侮辱 率 和 高 欺诈 率 。 当 
一 个 签名 被 拒绝 时 ， 这 个 系统 仅 是 告诉 工作 人 员 去 做 进一步 的 检查 ， 要 求 提供 签名 的 人 提供 
驾驶 执照 或 其 他 相片 D。 在 从 343 位 顾客 那里 采集 的 8500 个 样本 中 ，98.2% 在 第 一 次 实验 
时 得 到 正确 验证 ， 在 第 二 次 实验 时 正确 验证 率 升 至 99.13%。 因 此 ， 实 验 被 认为 是 成 功 的 
[282]。 然 而 ， 这 个 比率 通过 排除 其 罪 羊 而 获得 成 功 。 替 罪 羊 是 在 生物 测量 等 技术 领域 中 使 
用 的 一 个 术语 ， 它 用 于 指 代 那 些 不 能 对 其 模板 进行 很 好 分 级 的 人 。 若 包括 它们 ， 错 误 率 为 
6.9% [283]. 

通常 ， 生 物 测量 技术 机 制 在 有 人 参加 的 情况 下 ， 俐 向 于 更 加 健壮 ， 它 们 用 来 辅助 一 个 警 
卫 而 不 是 取代 他 。 通 过 使 警卫 保持 警觉 ， 错 误 的 报警 率 也 可 能 真正 起 到 帮助 作用 。 


13.3 面部 识别 


通过 面部 特征 来 识别 人 是 所 有 鉴定 机 制 中 最 古老 的 一 种 ， 它 至 少 可 以 追溯 到 我 们 远古 的 
灵长目 祖先 。 生 物 科学 家 认为 这 是 人 类 认识 行为 中 的 一 个 重要 部 分 ， 并 且 已 经 得 到 进化 ， 提 
供 了 有 效 的 方式 来 识别 他 人 的 面部 特征 和 表情 [646]。 例 如 : 我 们 极其 擅长 于 发 现 男 一 个 人 
是 否 在 注视 我 们 。 在 理论 上 ， 人 类 通过 面部 表情 鉴别 人 的 能 力 ， 似 乎 要 比如 今 制造 的 任何 一 
个 自动 系统 都 要 好 。 

人 类 识别 面部 的 能 力 对 于 安全 工程 师 来 说 也 是 非常 重要 的 ， 因 为 现在 人 们 对 相片 D 的 
依赖 极其 广泛 。 驾 照 、 护 照 以 及 其 他 种 类 的 认证 卡 ， 不 仅 直 接 用 于 计算 机 房 的 门禁 ， 也 能 用 
来 启动 大 多 数 的 其 他 系统 。 有 关 密码 、 智 能 卡 或 使 用 其 他 诸如 虹膜 识别 技术 的 生物 系统 来 对 
用 户 进行 注册 的 话题 ， 经 常 是 一 个 实施 过 程 的 终点 。 这 个 过 程 从 某 个 人 申请 工作 ， 开 账户 或 
做 任何 其 他 事情 嘿 交 相片 ID 时 开始 。 

但 是 即使 人 们 擅长 于 识别 活生生 的 朋友 ， 他 们 利用 相片 ID 来 鉴别 陌生 人 时 又 有 多 擅长 
呢 ? 

简单 的 答案 是 他 们 不 擅长 Westminster 大 学 的 心理 学 家 在 一 家 超市 连锁 店 和 一 家 银行 的 
帮助 下 做 了 一 个 非常 有 吸引 力 的 实验 [450]。 他 们 招收 了 44 名 学 生 ， 并 给 他 们 每 人 发 四 张 
信用 卡 ， 每 个 卡 上 有 一 张 不 同 的 相片 ， 具 体 如 下 所 示 : 

。 相 片 中 有 一 张 是 “好 ， 好 ”的 ， 它 是 真实 的 ， 并 且 是 最 近 拍 的 。 

。 第 二 张 相 片 是 “ 坏 ， 好 ”的 ， 它 是 真实 的 ,但 是 有 点 旧 ; 与 相片 相 比 ， 学 生 现在 穿 

的 衣服 不 同 ， 发 型 不 同 ， 或 一 些 其 他 的 区 别 ， 换 而 言 之 ,这 种 相片 是 大 多 数 人 用 在 
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相片 ID 上 的 标准 相片 。 

。 第 三 张 是 “好 ， 坏 ”的 ， 它 是 从 一 堆 一 百 张 左 右 不 同人 的 照片 中 随机 挑选 的 ， 检 查 
者 选 了 一 个 与 主体 最 相像 的 照片 ， 也 就 是 说 ， 它 是 在 罪犯 有 一 堆 偷 来 的 卡 时 ， 会 做 
出 的 典型 选择 。 

。 第 四 张 是 “ 坏 ， 坏 ”的 ， 它 是 随意 挑选 的 ， 当 然 除 了 性 别 和 人 种 要 相似 以 外 。 即 是 

懒惰 粗心 的 罪犯 也 能 做 到 的 典型 匹配 。 

实验 在 正常 营业 时 间 结 束 以 后 的 一 个 超市 里 进行 ,但 仍 让 有 经 验 的 收 款 员 人 和 值班， 他 们 知 
道 这 个 实验 的 目的 。 每 个 学 生 使 用 不 同 的 卡通 过 交 款 台数 次 。 事 后 发 现 ， 亮 然 没 有 一 个 交 款 
台 的 工作 人 员 能 辨别 出 “ 坏 ， 好 ”和 “好 ， 坏 ”相片 之 间 的 差异 。 事 实 上 ， 他 们 中 的 一 些 其 
至 不 能 说 出 “好 ， 好 ”与 “ 坏 ， 坏 ”相片 之 间 的 区 别 。 由 于 这 个 实验 是 在 最 佳 的 条 件 下 进行 
的 一 一 有 经 验 丰 富 的 工作 人 员 ， 充 分 的 时 间 ， 在 卡 被 拒绝 后 ， 不 会 有 任何 滥 炊 会 发 生 的 威 
胁 。 真 实 世 界 的 执行 效果 会 比 这 更 糟 (事实 上 ,许多 商场 都 不 会 将 信用 卡 公司 为 发 现 被 盗 信 
用 卡 而 提供 的 奖赏 付 给 收 款 员 。 因 此 ， 即 使 基本 的 检查 动力 也 不 会 具备 )。 

银行 业 对 这 个 实验 的 反应 是 很 矛盾 的 。 至 少 有 两 个 在 信用 卡 照 片上 做 过 实验 的 银行 ， 曾 
经 历 过 在 欺诈 方面 的 案件 大 大 降低 的 情况 比 一 家 苏格兰 银行 估计 的 1% 要 少 [67]。 全 
面 的 结论 是 : 从 相片 ID 中 获得 的 效益 是 它 的 威慑 效果 [293]。 

人 们 很 难 有 效 使 用 面部 识别 技巧 ， 所 以 力图 使 这 个 过 程 自动 化 。 这 个 尝试 可 追 湖 到 19 
世纪 ， 当 Galton 发 明了 一 系列 用 于 面部 检测 的 弹簧 式 “ 机 器 选择 器 ”时 [328]。 但 是 自动 面 
部 识别 确实 包含 有 许多 相对 独立 的 问题 。 在 身份 验证 中 ， 接 受 验证 的 人 直 视 着 有 灯光 控制 条 
件 的 摄像 机 ， 并 且 他 们 的 脸 与 文件 上 相片 的 脸 进 行 对 比 。 在 司法 当中 ， 人 们 发 现 了 一 个 相关 
但 更 困难 的 问题 ， 就 是 需要 确定 一 个 嫌疑 犯 的 面部 特征 是 否 与 低 质量 记录 的 安全 录像 相符 。 
难度 最 大 的 是 监视 ， 其 目标 问题 可 能 是 对 在 机 场 移动 的 人 群 进行 扫描 ， 然 后 试图 找 出 一 个 位 
于 数 百 个 已 知 嫌疑 犯 的 名 单 中 的 人 来 。 

即使 从 一 群 人 的 相片 中 寻找 特定 面孔 也 不 是 一 件 轻松 的 计算 机 任务 [502]。 一 个 最 近 的 
对 不 同 面部 特征 提取 方法 的 经 验 性 的 研究 发 现 ， 考 虑 合理 的 光线 、 视 角 和 表达 方式 的 变化 ， 
没有 一 种 方法 是 自身 充分 的 ， 并 且 错 误 率 高 达 20% [10]。 儿 种 技术 的 结合 使 用 会 使 错误 率 
下 降 ， 但 达 不 到 1% 或 更 少 ， 而 对 于 其 他 的 生物 技术 来 说 这 种 下 降 是 可 能 的 [556，818] 。 

简 而 言 之 ， 如 果 仅 根据 错误 率 来 考虑 的 话 ， 这 项 技术 仍 不 能 很 好 的 运作 。 但 是 从 系统 的 
观点 来 看 ， 它 确实 工作 得 很 好 。 在 1998 年 ， 伦 敦 市 Newham 区 将 摄像 机 放置 在 大 街 上 ， 并 且 
开展 了 一 场 有 关 他 们 的 新 计算 机 系统 如 何 能 不 断 对 人 和 群 的 脸 进行 扫描 ， 从 而 搜查 数 百 名 已 知 
的 当地 罪犯 的 行动 。 这 种 措施 成 功 地 使 抢劫 、 人 店 行窃 和 街头 犯罪 率 显著 下 降 。 这 个 系统 其 
至 使 行动 自由 论 者 感到 担忧 一 一 尽管 它 工作 起 来 主要 是 通过 遏止 进行 [739]。 当 然 ， 随 着 时 
间 的 推移 和 技术 的 进步 ， 潜 在 影响 和 担忧 都 会 增加 。 


13.4 指纹 


指纹 是 相当 重要 的 。 到 1998 年 ， 指纹 识别 产品 占据 了 所 有 生物 测量 技术 产品 总 销售 额 
的 78%。 这 些 产 品 依据 覆盖 手指 上 的 摩擦 状 突 闪 ， 并 对 诸如 分 叉 和 突 沽 末节 点 的 细节 进行 
分 类 。 有 的 技术 也 依据 突 誉 皮肤 上 的 和 孔隙。 对 前 沿 的 自动 指纹 鉴别 系统 的 技术 描述 见 
[496]. 
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使 用 指纹 来 鉴别 人 独立 发 现 的 。 马 克 ' 吐 温 1883 年 在 他 的 著作 一 一 《密西西比 河上 的 生 
活 》 中 就 曾 提 到 指纹 。 在 书 中 他 声称 已 经 从 曾经 是 囚犯 看 守 员 的 法 国 老人 那里 了 解 到 指纹 。 
在 此 之 前 很 入 ，17 世纪 的 中 国人 已 使 用 指纹 作为 法 律 标记 ， 当 作 印 章 或 签名 的 替代 物 ; 指 
纹 也 应 用 于 18 世纪 的 日 本 ， 当 一 个 文盲 男人 想 与 他 的 妻子 离婚 时 ， 当 时 的 法 律 要 求 他 必须 
使 用 手印 ; 它们 也 在 17 世纪 的 意大利 ，Malpighi 的 作品 中 提 到 ; 在 1691 年 ， 它 也 被 爱尔兰 
Londonderry 城 的 225 位 市 民 所 使 用 ， 用 在 William 国王 对 这 座 城市 进行 包围 之 后 他 们 要 求 赔 
偿 的 请 愿 书 上 。 

指纹 的 第 一 次 现代 的 、 系统 性 的 应 用 ， 似 乎 是 在 19 世纪 中 期 的 印度 。 当 时 William Her- 
schel (其 祖父 是 一 位 天 文学 家 ) 是 Hooghly 的 殖民 地 官员 。 他 使 用 指纹 来 停止 对 已 经 死去 的 
办 犯 进行 监禁 ， 并 防止 有 钱 的 罪犯 花 钱 和 雇 穷 人 来 替代 他 们 坐牢 。Henry Faulds 是 日 本 的 一 个 
传教 士 医生 ， 在 19 世纪 70 年 代 独 立 发 现 了 指纹 技术 ， 并 使 其 引起 达尔 文 的 注意 。 达 和 尔 文 随 
后 又 推动 Galton 来 制定 一 个 用 于 对 指纹 样式 进行 分 类 的 方法 。 他 将 指纹 分 类 为 圈 、 螺 纹 、 
B, KEEFER, SPEEN, 

据 历史 记载 ， 指 纹 在 1900 年 进入 警 界 主流 的 应 用 ， 当 时 ,来 自 Bengal 的 前 任 警 长 Ed- 
ward Henry 成 为 伦敦 市 警察 局 专员 。 Henry 的 贡献 是 发 展 了 Galton 的 分 类 方法 ， 使 其 变 成 一 
个 称 为 binning 的 指标 系统 。 通 过 依据 嫌疑 人 的 10 个 手指 中 的 每 一 个 手指 是 否 有 螺纹 一 一 环 
形 图 案 一 一 而 分 配 一 位 ， 他 们 将 指纹 分 为 1 024 位 数据 文件 。 单 用 这 种 方法 ， 就 可 能 减少 需 
要 依据 幅度 的 大 小 顺序 搜索 的 记录 数 。 

指纹 现在 基本 上 被 世界 上 的 警察 组 织 用 于 两 种 不 同 的 目的 。 在 美国 ， 它 们 的 主要 用 途 是 
身份 识别 。FBI 的 文件 用 来 核对 已 逮捕 的 嫌疑 犯 ， 以 决定 这 些 嫌疑 犯 是 否 还 需要 被 其 他 的 法 
律 执行 部 门 审 问 。 它 们 也 用 于 挑选 求职 者 ; 例如 : 任何 人 想 要 得 到 美国 政府 在 机 密级 别 以 上 
的 允许 阅览 机 密 文件 的 授权 ， 就 需要 有 FBI 的 指纹 核查 。 它 们 也 用 于 司法 部 门 的 犯罪 现场 鉴 
定 工作 中 。 在 欧洲 ， 人 们 携带 身份 证 卡片 ， 因 此 身份 识别 工作 容易 建立 起 来 ， 司 法 部 门 是 其 
主要 应 用 场所 。 

将 在 犯罪 现场 发 现 的 指纹 与 数据 库 中 的 记录 进行 匹配 ， 匹 配 度 超过 一 定 级 别 的 指纹 被 当 
作 强 有 力 的 证 据 ， 用 以 证 明 一 个 嫌疑 犯 曾经 到 过 犯罪 现场 ， 通 常 足以 保证 对 某 个 人 的 指控 是 
正确 的 。 一 些 国家 会 从 所 有 的 公民 和 常住 的 外 国人 那里 收集 指纹 。 

为 减少 人 工 指纹 匹配 的 成 本 ， 许 多 自动 系统 已 经 发 展 起 来 ， 适 合 于 图 像 处 理 步骤 的 算法 
在 [522] 中 进行 了 讨论 。 并 且 在 [415] 中 也 有 关于 IBM 指纹 系统 的 教程 和 描述 。 其 中 一 些 
系统 用 于 替代 以 前 的 人 工分 类 和 匹配 过 程 ， 或 力图 提高 其 执行 效率 [779]， 其 他 的 则 使 用 指 
纹 读 取 设备 来 实时 进行 认证 ， 用 于 诸如 大 楼 门禁 和 津贴 发 放 的 场合 [258]。 它 们 也 用 于 诸如 
印度 和 沙特 阿拉 伯 等 国 的 银行 系统 中 ， 在 那里 墨水 指纹 的 使 用 是 很 普遍 的 ， 因 为 这 些 国家 中 
的 很 大 一 部 分 人 没有 接受 过 正式 教育 。 

指纹 并 未 因为 犯罪 组 织 的 缘故 而 从 北美 和 欧洲 的 银行 系统 中 取消 ， 尽 管 你 在 美国 银行 取 
款 却 又 不 是 其 顾客 的 话 ， 只 有 很 少 的 美国 银行 会 真 的 需要 指纹 。 银 行 方 面 发 现 指 纹 的 应 用 能 





O ERHET, 1892 年 它们 最 先 用 于 Argentina， 在 那里 ， 指 纹 用 作 谋 杀 的 证 据 ; 在 古巴 ，1907 年 建立 了 指纹 局 ， 早 
于 美国 ， 其 第 一 次 认证 出 现在 1911 年 的 Minois, Croation 指明 Argentinian 系统 由 Juan Vucetich 发 展 而 来 ， 他 是 来 自 
Dalmatia 的 移民 。 德 国 引用 了 Breslau 的 Professor Purkinje, fE 1828 年 写 了 有 关 指 纹 的 文章 。1898 年 意大利 在 
Caleutta 建 立 了 指纹 局 。 成 功 来 自 许多 人 的 努力 。 
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使 支票 欺诈 减少 一 半 。 一 些 银 行 甚至 采集 新 顾客 的 指纹 ， 并 且 发 现 顾客 的 抵制 远 较 预期 得 要 
少 ， 特 别 是 当 他 们 使 用 扫描 仪 采集 指纹 ， 而 不 是 用 墨 和 纸 时 [3141。 同 样 ， 其 效果 能 起 到 很 
大 的 威慑 作用 ; 在 FBI 的 数据 库 中 匹配 一 个 指纹 要 比 在 典型 犯罪 现场 所 需要 的 指纹 匹配 工作 
困 难 得 多 。 因 为 犯罪 现场 的 指纹 匹配 工作 仅 涉 及 到 一 百 个 左右 当地 比较 活路 的 窃贼 。 尽 管 如 
此 ， 在 美国 银行 中 ， 指 纹 已 慢 慢 地 被 禁止 使 用 ， 因 为 它 侵 犯 个 人 隐私 。 

这 样 ， 指 纹 识别 的 效果 有 多 好 呢 ?” 在 法 庭 应 用 中 ， 其 错误 率 可 以 非常 得 低 ， 它 的 局 限 性 
在 于 从 犯罪 现场 取 到 的 图 像 大 小 和 质量 。 当 然 ， 它 因 国家 的 不 同 而 不 同 ， 并 取决 于 警察 的 办 
案 程 序 。 英 国 传统 上 要 求 指纹 匹配 达到 16 点 (相应 的 细节 )。 一 个 英国 警察 专家 估计 ， 这 仅 
可 能 会 意外 地 发 生 在 40 亿 分 之 一 和 100 亿 分 之 一 的 匹配 之 间 [485]。 和 希腊 接受 10 点 匹配 的 
细节 ， 土 耳 其 为 8g， 美 国 没有 设置 限制 点 (相反 ， 它 只 是 对 检验 人 员 进 行 认 证 )。 这 意味 着 
在 美国 ， 可 以 用 质量 很 差 的 指纹 作为 匹配 。 但 是 他 们 可 以 接受 公开 的 质疑 。 在 英国 ， 指 纹 作 
为 证 据 采 用 了 近 一 个 世纪 ， 也 没有 发 生 任 何 一 起 获得 成 功 的 争议 ; 在 美国 ， 确 实 偶尔 会 有 质 
疑 方 成 功 的 争议 ， 并 且 各 方 专家 之 间 的 争执 也 是 为 人 所 知 的 。 

最 近 发 生 的 一 个 案例 颠覆 了 英国 人 惯 有 的 自信 [538]. Shirley McKie 一 一 一 个 苏格兰 女 
警察 遭 到 起 诉 ， 根 据 就 是 所 要 求 的 16 点 指纹 匹配 。 这 个 指纹 匹配 是 由 苏格兰 罪犯 记录 办 公 
室 的 四 名 检查 人 员 进 行 验证 的 。 辩 方 请 来 了 两 个 美国 检察 员 ， 他 们 提供 证 据 证 明 其 鉴定 无 
效 。 

McKie 被 释放 了 。 因 为 没有 宣布 审判 团 是 否 一 致 同意 外 国 专家 ， 或 者 仅仅 考虑 到 他 们 的 
证 词 是 为 否定 苏格兰 专家 而 做 的 ， 苏 格 兰 犯 罪 记录 办 公 室 在 超过 一 年 的 时 间 里 一 直 坚 称 他 们 
的 鉴定 是 有 效 的 。 但 是 到 了 2000 年 6 月 ， 案 情 传 到 了 苏格兰 议会 ， 司 法 部 长 自己 不 得 不 巷 
职 。 这 个 问题 似乎 是 ， 如 果 他 们 承认 指纹 不 是 Shiley 的 ， 他 们 也 可 能 不 得 不 释放 David As- 
”bury， 他 在 这 个 案子 中 被 判定 为 凶手 。 他 的 指纹 鉴定 现在 仍 被 一 些 专家 所 怀疑 ， 并 且 他 自己 
.也 正在 进行 申诉 1334]. 
关于 指纹 ， 有 四 条 评论 ， 依 次 如 下 : 

。 即 使 16 点 匹配 的 错误 率 为 警 界 所 声称 的 十 亿 分 之 一 〈10- ")， 一 且 将 许多 指纹 相互 
比较 ， 则 这 个 概率 理论 就 会 受到 攻击 。 以 前 工作 良好 的 系统 ， 只 是 将 犯罪 现场 的 指 
纹 与 所 知道 的 57 个 当地 偷窃 者 的 指纹 做 手工 比较 。 当 每 年 有 成 千 上 万 的 指纹 需要 与 
在 线 的 拥有 上 百 万 样本 的 数据 库 中 的 记录 进行 比较 时 ， 这 个 系统 就 会 月 省 。 不 可 如 
免 的 是 ， 迟 早 需要 做 足够 多 的 匹配 来 查找 一 个 16 点 的 错误 匹配 。 实 际 上 ， 由 于 绝 大 
多 数 在 指纹 数据 库 中 存 有 记录 的 人 是 地 位 低微 的 罪犯 ,他 们 不 可 能 鼓 起 勇气 做 出 像 
McKie 那样 的 坚决 辩护 ， 所 以 如 果 已 经 存在 其 他 的 错误 判决 ， 我 不 会 感到 奇怪 。 
正如 图 13-1 和 图 13-2 将 要 说 明 的 ， 指 纹 的 图 像 常 有 很 多 “噪声 ”( 杂 乱 信号 ) ， 例 如 
因 灰 尘 而 模糊 ， 所 以 非常 有 可 能 发 生 错误 。 检 查 人 员 的 技能 〈 和 偏见 ) 也 会 影响 判 
断 结 果 ， 没 有 经 验 的 法 官 往往 想不到 其 重要 性 。 噪 声 在 超过 一 定数 量 的 时 候 ， 所 引 
起 的 错误 更 加 明显 。 例 如 ，binning 错误 率 被 认为 可 以 导致 几 个 百分比 的 错误 拒绝 率 
[154]。 l 

认为 任何 一 个 安全 机 制 都 是 绝对 可 靠 的， 会 导致 产生 自满 和 粗心 进而 破坏 其 正确 使 
用 。 伴 随 着 计算 机 匹配 的 引入 ， 却 没有 人 考虑 ， 要 将 必须 的 检验 点 数 从 16 提高 上 
去 ， 提 高 到 20 点 。16 点 是 传统 的 ， 系 统 是 绝对 可 靠 的， 又 肯定 没有 理由 来 获得 公共 
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图 13-1 犯罪 现场 的 指纹 





图 13-2 带 黑 的 指纹 印 


基金 支持 被 告 ， 以 聘请 他 们 自己 的 专家 。 事 实 上 ， 由 于 所 有 可 能 请 到 的 专家 是 警察 
或 以 前 当 过 警察 ， 所 以 也 没有 独立 的 专家 可 以 聘请 。 
相信 绝对 可 靠 性 注定 了 最 终 失 败 ， 这 点 造成 的 后 果 是 非常 严重 的 。 正 如 9.4.3 节 所 
描写 的 Munden 案 ， 它 帮助 盗窃 者 声明 提 款 机 的 安全 性 。 一 个 安全 机 制 是 绝对 可 靠 的 
假设 会 导致 程序 、 文 化 假定 ， 甚 至 法 律 的 出 现 ， 它 们 能 确保 其 最 终 失 败 ， 并 可 能 对 
涉及 的 个 人 带 来 灾难 。 

然而 ， 即 使 当 我 们 确实 拥有 一 个 正确 的 匹配 (具有 20 点 或 24 点 或 无 论 多 少 点 )， 它 的 
应 用 也 不 是 完全 显然 的 ， 指 纹 有 可 能 利用 胶带 或 用 做 成 的 模子 进行 转移 一 一 即便 对 目标 没有 
任何 的 认 知 一 一- 使 用 原来 为 警察 使 用 而 设计 的 技术 。 所 以 ， 在 犯罪 现场 被 发 现 指纹 的 嫌疑 人 
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可 能 是 被 另 一 个 真正 的 罪犯 陷害 的 (或 被 警察 一 一 许多 指纹 欺骗 案 ， 涉 及 到 法 律 执行 人 员 ， 
而 不 是 其 他 的 嫌疑 人 [110]j)。 当 然 ， 即 使 罪犯 没 被 陷害 ， 他 也 可 以 一 直 声 称 他 是 被 陷害 的 ， 
而 (陪审 团 ) 可 能 会 相信 他 。 

现在 转向 自动 识别 ， 较 好 的 自动 识别 系统 有 着 等 同 错误 率 ， 似 乎 在 1% 以 下 。 虽 然 ， 在 
理论 上 ， 错 误 接受 的 概率 可 以 做 得 任意 的 小 ， 但 在 实践 中 ， 错 误 的 接受 还 是 会 发 生 ， 这 可 能 
是 由 于 降低 错误 拒绝 率 采取 的 特征 处 理 带 来 的 一 一 例如 在 特征 选择 中 为 失真 和 灵活 性 而 做 的 
考虑 [650]. 

指纹 破坏 也 能 使 识别 受到 损害 。 小 时 候 ， 我 在 前 苹果 时 不 小 心 削 到 了 手指 ， 这 在 我 的 左 
手中 指 留 下 了 约 半 英寸 长 的 疤痕 ， 在 1989 年 当 我 用 这 个 手指 让 FBI 使 用 的 系统 进行 扫描 以 
制作 建筑 物 门 禁 通 行 卡 时 ， 我 的 这 个 刀 疤 使 扫描 仪 失 效 (但 当 我 在 10 年 以 后 重新 实验 时 ， 
利用 提供 这 种 扫描 仪 的 公司 新 开发 的 系统 ， 它 被 记录 下 来 ， 并 工作 良好 )。 但 是 ， 即 使 刀 疤 
不 会 导致 整个 系统 失误 ， 它 仍 会 使 错误 率 提高 。 许 多 人 ， 例 如 手工 工人 和 用 烟斗 吸烟 者 ， 经 
常 使 他 们 的 指纹 受 损 。 并 且 老 人 和 年 青 人 都 会 有 微弱 的 指 印 [171]。 面 对 残疾 人 、 具 有 生理 
缺陷 的 人 (比如 有 额外 的 手指 ， 以 及 生来 就 不 具有 传统 指纹 的 (少数 ) 人 时 )， 自 动 系统 还 
有 很 多 问题 [485]. 

也 许 指纹 系统 最 重要 的 方面 ， 如 同 实验 室 环境 中 所 评测 的 ， 不 是 它 的 错误 率 ， 而 是 它 的 
威慑 效果 。 这 在 福利 支付 系统 中 曾经 特别 声明 过 。 即 便 用 于 认证 福利 申请 人 的 指纹 阅读 机 ， 
也 有 高 达 5% 的 错误 率 [163] ， 但 在 实 跨 中 它们 还 是 被 证 明 为 是 一 个 减少 社会 福利 基金 申请 
人 名 单 的 有 效 方式 ， 所 以 它们 正在 被 广泛 采用 [553]. 


13.5 虹膜 编码 


现在 我 们 从 传统 的 鉴定 人 员 的 方法 转向 现代 和 新 颖 的 方法 ， 在 实验 室 的 环境 下 ， 用 人 有 眼 
的 虹膜 来 识别 人 员 无 疑 是 自动 化 系统 中 错误 率 最 低 的 。 它 似乎 是 控制 建筑 物 和 人口 的 最 安全 的 
AX, MRAM. | 

据 今 所 知 ， 每 个 人 的 虹膜 具有 惟一 可 分 辨 性 。 它 很 容易 在 视频 图 像 中 检测 出 来 ， 而 且 不 
会 消失 。 并 且 通 过 角膜 ( 它 反 过 来 有 自己 的 清洁 机 制 ) 与 外 界 环境 隔离 。 虹 膜 图 案 包含 大 量 
的 随机 性 ， 并 且 似 乎 是 指纹 自由 度 的 许多 倍 ， 它 形成 于 妊娠 期 的 第 三 和 第 八 个 月 之 间 ( 像 指 
纹 图 案 一 样 ) ， 并 且 是 表 型 的 ， 因 为 它 呈 现 出 有 限 的 基因 影响 。 甚 至 对 于 相同 的 双胞胎 来 说 
也 是 不 一 样 的 (一 个 人 的 两 只 眼 也 是 类 似 的 )， 并 且 它 们 终生 稳定 。 

一 种 信号 处 理 技术 (Gabor 滤波 器 ) 已 被 发 现 并 用 于 从 一 幅 虹 膜 图 像 中 抽取 信息 ， 并 形 
成 256 字 节 的 虹膜 编码 ， 这 涉及 到 在 瞳孔 与 虹膜 之 闻 的 许多 同心 圆 环 上 进行 的 圆 形 波形 转换 
( 见 图 13-3) 并 且 有 着 优良 的 特性 ， 即 从 同一 个 虹膜 计算 出 的 两 编码 会 典型 地 在 它们 的 位 上 
匹配 90% [218]。 这 比 指 纹 扫 描 仪 要 简单 得 多 。 指 纹 扫 描 中 ， 定 向 和 细节 分 类 是 一 项 很 困 
难 的 工作 。 虹 膜 编码 的 速度 和 准确 性 已 经 导致 产生 许多 商业 虹膜 识别 系统 [794]。 虹 膜 编码 
的 错误 接受 率 在 所 有 已 知 的 确认 系统 中 是 最 低 的 一 一 为 空 ， 这 可 以 从 美国 能 源 部 所 做 的 实验 
中 了 解 到 。 等 同 错误 率 已 显示 为 低 于 百 万 分 之 一 ， 并 且 如 果 某 人 准备 容忍 万 分 之 一 的 错误 接 
受 率 ， 那 么 理论 上 的 错误 接受 率 将 少 于 干 万 分 之 一 。 

虹膜 扫描 在 现实 中 应 用 时 所 面临 的 主要 问题 是 在 获取 图 像 时 不 能 太 冒 昧 。 虹 膜 很 小 (小 
于 1/2 英寸 )， 并 需 包 含 几 百 个 虹膜 像素 点 的 图 像 ， 人 将 眼睛 与 摄像 机 距离 保持 在 几 英寸 内 ， 
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图 13-3 附 有 虹膜 编码 的 虹膜 (John Daugman 许可 提供 ) 


而 最 标准 的 设备 会 在 两 到 三 英尺 的 距离 内 有 效 工 作 。 在 计算 机 房 的 门禁 中 采用 这 种 方式 ， 是 
可 以 的 ， 但 是 在 普通 的 零售 领域 应 用 较 少 能 被 接受 ， 因 为 一 些 人 距离 摄像 机 很 近 时 会 很 不 每 
服 。 摄 像 机 不 能 从 几 英 尺 远 的 距离 获取 虹膜 图 像 在 给 定 自动 面部 特征 识别 ， 识 别 范围 和 距离 
的 前 提 下 ， 并 不 是 什么 技术 原因 一 一 它 仅 是 代价 高 一 点 一 一 而 是 因为 这 样 容易 给 人 以 失去 隐 
私 权 的 感觉 (在 欧洲 ， 数 据 保护 法 将 会 得 到 人 们 的 普遍 欢迎 )， 还 有 一 些 次 要 的 原因 ， 包 括 
瞬 眼 、 使 眼 模 糊 的 睫毛 ， 以 及 太阳 镜 。 

对 虹膜 识别 系统 可 能 进行 的 攻击 包括 一 一 至 少 在 无 人 看 管 的 工作 中 一 一 目标 物 虹膜 的 一 
张 简 单 照片 ， 这 在 有 人 监督 的 门禁 处 可 能 不 会 有 问题 ， 但 是 如 果 多 个 人 开始 使 用 虹膜 编码 以 
认证 银行 卡 交易 ， 那 么 该 虹膜 编码 将 被 许多 组 织 所 知 。 当 虹膜 编码 可 被 迅速 地 比较 时 〈 仅 单 
独 使 用 一 一 或 一 起 比较 ， 并 统计 零 比特 的 数量 )， 它 们 可 能 开始 承担 起 名 字 的 性 质 ， 而 且 不 
会 成 为 密码 (正如 现行 系统 中 一 样 ); 所 以 可 能 会 利用 虹膜 编码 将 这 个 人 与 不 同 组 织 的 交易 
联系 起 来 。 

对 假冒 问题 的 一 个 可 能 解决 方案 是 设计 能 测量 虹膜 震 语 的 设备 一 一 瞳孔 直径 的 自然 振动 
KAW 0.5 Hz， 但 是 即使 这 个 也 不 是 绝对 可 靠 的 。 例 如 ， 一 个 人 可 能 会 试图 在 隐形 眼镜 上 印 
刷 目标 对 象 的 虹膜 样式 〈 尽 管 现存 的 空虚 的 隐形 眼镜 印刷 技术 是 粗 颗粒 的 ， 因 而 是 可 探测 到 
的 )。 

尽管 困难 存在 ， 虹 膜 编码 仍 是 一 个 很 强大 的 竞争 技术 。 在 正确 的 环境 中 ， 它 提供 比 任何 
其 他 方法 更 强大 的 确定 性 ， 所 考虑 的 个 人 等 同 于 开始 登记 在 系统 上 的 那个 人 ， 他 们 可 以 达到 
具有 零 错 误 接 受 率 的 自动 识别 目标 。 
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13.6 声音 识别 


声音 识别 (也 称 为 扬声器 识别 ) 是 从 一 段 话 中 识别 出 讲话 的 人 。 语 音 识 别 系统 与 转录 声 
音 有 关 ， 并 需要 忽视 语音 的 特性 ; 而 声音 识别 系统 需要 放大 声音 ， 并 对 其 分 类 。 声 音 识 别 存 
在 许多 问题 Ai: 识别 是 否 依赖 文件 ， 环 境 是 否 嗜 杂 ， 运 作 是 否 需 要 实时 ， 以 及 是 否 需 要 
验证 讲话 人 或 从 一 个 大 的 群体 中 识别 出 来 。 

在 针对 语音 的 犯罪 取证 中 ， 通 常 是 对 电话 录音 ， 如 炸弹 威胁 或 与 许多 嫌疑 人 的 谈话 样本 
进行 匹配 。 典 型 的 技术 涉及 从 光谱 中 过 滤 和 提取 特征 ; 更 多 的 细节 请 参见 [461]。 一 个 更 为 
直接 的 生物 识别 技术 是 在 一 些 电话 系统 中 对 等 网 性 声明 进行 验证 。 这 涉及 的 范围 从 电话 银行 
到 对 军事 人 员 进行 鉴 别 ， 并 且 在 市 场 上 有 十 多 个 这 样 的 系统 出 售 。Campbell 描述 了 这 样 的 一 
个 系统 ， 它 能 与 美国 政府 的 STU-IH 加 密 电 话 一 起 使 用 ， 并且 只 有 1% 左右 的 等 同 错误 率 
[161]; NSA 对 用 于 评价 说 话 人 识别 系统 的 测试 数据 的 标准 集 进行 维护 [414]. 

针对 这 些 系统 ， 有 一 些 非常 有 趣 的 攻击 。 这 些 攻 击 的 罪犯 可 能 试图 对 他 们 自己 进行 训 
练 ， 并 用 一 种 方法 模仿 别人 的 声音 ， 以 使 设备 接受 的 攻击 方式 大 不 一 样 。 在 [324] 中 ， 有 
对 美国 EP-3 航空 器 中 装 有 的 系统 进行 的 简单 描述 ， 它 对 从 敌 方 航空 器 和 地 面 控制 设备 中 截 
取 到 的 消息 分 解 成 /4 秒 的 片断 ， 然 后 将 这 些 片断 进行 剪 切 和 粘贴 ， 以 提供 新 的 但 假冒 的 消 
息 。 然 而 ， 与 现在 用 数字 信号 处 理 技 术 所 能 做 到 的 相 比 ， 这 种 做 法 是 非常 原始 的 。 一 些 见 多 
识 广 的 观察 者 预计 数 年 内 ， 就 会 有 支持 实时 声音 和 图 像 伪 造 的 产品 出 现 。 原 始 声 音 变 体 的 系 
统 已 经 存在 ， 并 能 使 受 电 话 性 骚扰 的 女性 受害 者 以 男声 进行 电话 回复 。 更 好 的 系统 将 能 做 到 
这 一 点 ; 一 个 呼叫 中 心 总 有 同一 个 “人 ”在 问候 往 它 那儿 拨 叫 电话 的 人 。 随 着 这 种 商业 压力 
对 技术 发 展 的 驱动 ， 在 远 距 离 生 物 测量 技术 变 得 非常 困难 之 前 仅 是 时 间 的 问题 。 


13.7 其 他 系统 


已 经 讨论 过 许多 其 他 的 生物 测量 技术 。[553] 中 有 关于 这 方面 的 市 场 调查 。 基 于 面部 温 
YEA ( 脸 的 表面 温度 图 ， 从 红外 图 像 获得 )、 耳 洒 的 形状 、 步 态 、 展 印 以 及 手中 血管 样式 的 
生物 测量 技术 ， 似 乎 不 会 做 成 产品 在 市 场 上 出 售 。 其 他 的 技术 可 能 会 在 将 来 提供 有 趣 的 生物 
测量 技术 。 例 如 在 开发 数字 鼻子 用 于 食品 和 饮料 行业 的 质量 控制 方面 进行 的 大 量 投资 会 导致 
数字 小 狗 的 出 现 ， 它 能 依据 气味 识别 它 的 主人 。 

其 他 的 生物 测量 技术 ， 比 如 打字 样式 ， 在 20 世纪 80 年 代 曾 用 于 产品 当中 ， 但 似乎 没有 
成 功 (打字 样式 ， 也 就 是 所 说 的 项 击 键 失 的 动态 。 其 著名 的 先驱 为 在 战争 时 期 用 无 线 电 报 操 
作 员 的 笔迹 来 对 他 们 进行 鉴定 ， 一 如 他 们 使 用 莫 尔 斯 电码 的 方式 )。 

还 有 其 他 的 一 些 技术 ， 例 如 手相 几何 学 ， 有 着 有 用 的 瞄准 机 会 的 市 场 。 除 了 从 20 世纪 
70 年 代 开 始 用 于 核弹 库 的 门禁 外 ， 手 相 几何 学 现在 还 用 于 机 场 ， 由 美国 移民 和 归 化 局 对 频 
繁 来 往 的 飞行 员 进行 “快速 跟踪 ”。 它 相当 健壮 ， 在 实验 室 条 件 下 ,其 等 同 错误 率 低 于 
0.1% ~0.2% (实际 上 ， 手相 几何 学 来 源 于 人 体 测 量 学 ， 一 个 利用 肯 铝 测量 技术 来 鉴别 罪犯 
的 系统 ， 它 在 1882 年 由 Alphonse Bertillon 引入 ， 但 过 了 一 代 人 之 后 就 被 指纹 所 取代 )。 

另 一 种 生物 测量 技术 值得 一 提 DNA 配 型 的 使 用 。 它 已 成 为 犯罪 现场 刑事 侦破 的 有 . 
用 工具 ， 以 及 在 子女 养护 案例 中 决定 父母 。 但 对 于 建筑 物 门 禁 的 应 用 还 太 慢 。 由 于 DNA 
遗传 型 的 ， 而 不 是 表 型 的 ， 所 以 其 准确 性 也 受 限 于 单 卵 双 胞 胎 的 出 现 率 一 一 约 120 个 白人 当 
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中 就 有 一 个 同样 生理 特征 的 双胞胎 。 也 有 隐私 问题 ， 因 为 能 从 DNA 样本 中 重新 恢复 个 人 的 
信息 对 于 刑事 DNA 分 析 技 术 的 纵览 ， 以 及 如 何 建立 与 欧洲 数据 保护 法 相 一 致 的 国家 DNA 
数据 库 ， 见 [680]. 


13.8 哪里 出 了 问题 


在 与 安全 有 关 的 其 他 方面 ， 我 们 发 现 许多 常见 的 失败 例子 ， 原 因 是 由 于 故障 、 失 误 和 自 
满 。 例 如 ，DNA 配 型 所 面 对 的 主要 问题 是 其 最 初 就 有 因为 不 细心 的 实验 室 程序 而 导致 的 高 
比率 假 阳 性 。 这 不 仅仅 会 吓 跑 一 些 警 察 部 门 ， 这 些 警 察 部 门将 来 自 不 同志 愿 者 的 样品 送 过 
来 ,但 取 回 的 却 是 错误 的 匹配 结果 。 而 且 也 导致 了 很 多 有 争议 的 法 院 案例 和 宣称 的 误 判 。 

生物 测量 技术 与 许多 其 他 的 保护 机 制 相 似 (报警 器 、 印 章 、 干 扰 检 测 围 栏 ……: )， 即 环 
境 条 件 能 引起 混乱 。 品 音 、 灰 竺 、 振 动 和 不 可 靠 的 光照 条 件 ， 都 会 使 它们 失效 。 一 些 系统 ， 
例如 声音 识别 系统 ， 对 于 酒精 摄 人 者 和 有 压力 的 人 来 说 是 容易 失效 的 。 环 境 假设 条 件 的 改 
变 ， 例 如 从 封闭 系统 变化 到 开放 系统 ， 从 小 系统 变化 到 大 系统 ， 从 有 人 看 守 到 独立 应 用 ， 从 
合作 者 到 反抗 的 对 象 ， 从 验证 到 鉴别 一 一 都 能 破 环 一 个 系统 的 有 效 性 。 

针对 不 同 的 生物 测量 技术 系统 ， 还 有 许多 更 为 具体 和 有 趣 的 攻击 。 

。 有 一 些 攻 击 专门 针对 用 于 索引 生物 测量 技术 数据 的 方法 。 典 型 的 例子 是 有 的 罪犯 以 

错误 的 顺序 给 缺乏 经 验 的 警察 看 他 的 指纹 ， 因 而 其 在 Heny 系统 下 不 是 以 “01101” 
被 索引 ， 而 可 能 变 成 “01011”。 所 以 他 的 记录 不 能 被 发 现 ， 这 样 ， 他 就 可 能 因为 是 
初 犯 而 处 罚 较 轻 [485]. 

。 法 庭 生物 测量 技术 经 常 不 能 像 人 们 认为 的 那样 能 说 明 很 多 东西 。 除 了 指纹 或 DNA 样 
品 可 能 被 警察 换 掉 之 外 ， 它 们 还 可 能 是 旧 的 。 指 纹 的 时 间 不 能 够 直接 确定 ， 在 公众 
所 接触 地 方 的 指纹 说 明 不 了 什么 问题 。 在 银行 门 上 的 指纹 要 比 留 在 遭 抢 动 的 保险 库 
上 的 指纹 的 说 服 力 小 得 多 。 所 以 在 容易 遭 到 抢劫 的 前 担 下 ， 清 洁 步骤 对 于 取证 来 说 
是 非常 关键 的 。 如 果 一 个 嫌疑 犯 的 指纹 被 发 现 于 银行 柜台 上 ， 但 他 声称 自己 三 天 前 
确实 去 过 ， 那 么 他 可 能 会 因 每 晚 分 行 的 柜台 都 会 被 擦拭 一 新 的 证 据 而 判 罪 。 将 这 个 
放 到 系统 术语 中 ， 有 时 效 经 常 是 一 个 关键 的 话题 ， 一 些 很 难 预 计 的 事情 能 够 在 “可 
信 计 算 基 ”中 找到 。 

有 时 效 的 另 一 面 是 大 多 数 的 生物 测量 系统 至 少 在 理论 上 可 以 用 适当 的 记录 进行 攻击 。 

我 们 曾 提 到 过 对 声音 识别 系统 的 直接 攻击 ， 用 隐形 眼镜 上 的 相片 对 虹膜 扫描 仪 进行 

攻击 ， 以 及 指纹 压 模 。 还 有 更 简单 的 ， 在 那些 将 指纹 用 于 养老 金 支付 的 国家 里 ， 有 

这 样 一 个 持续 流传 的 故事 ，“ 泡 菜 坛 中 的 祖母 手指 ”是 她 留 给 其 家 庭 的 最 宝贵 的 财 

富 。 这 更 加 说 明了 这 样 一 个 教训 : 无 人 看 管 的 生物 测量 技术 认证 设备 的 运行 是 不 易 

处 理 的 。 

。_ 些 系统 一 如 著名 的 手写 体系 统一 一 对 于 共 谋 作案 是 脆弱 的 。 罪 犯 可 以 自愿 降低 
其 手写 能 力 。 通 过 使 用 一 些 稍 有 差异 的 、 小 孩 似 的 签名 样本 ， 他 们 可 以 迫使 系统 接 
受 一 个 比 平常 低 的 阐 值 。 一 种 可 以 预料 的 攻击 是 : Alice 开 一 个 银行 账户 ， 而 她 的 同 
谋 Betty 从 银行 将 账户 的 钱 取 走 ; 然后 Alice 抱怨 其 钱 被 偷 ， 并 制作 出 一 个 周密 的 辩 
解 。 正 如 警报 和 共享 控制 系统 一 样 ， 商 业 用 户 不 得 不 担心 合谋 的 雇员 或 顾客 。 而 军 
事 威胁 模式 通常 只 是 面 对 单 个 不 忠诚 的 士兵 。 
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商业 系统 的 建设 也 必须 担心 伪造 的 声誉 一 一 例如 ， 一 个 经 常 签名 的 用 户 是 否 能 够 在 
签名 板 上 写 出 两 份 被 认为 相同 的 签名 ， 尽 管 这 两 份 签 名 在 视觉 上 明显 不 同 。 

系统 的 设计 者 通常 不 其 了 解 统计 学 方面 的 知识 ， 并 且 生 日 理论 尤其 得 不 到 很 好 的 理 
MAD. Blin: 在 一 个 具有 10000 项 生物 测量 资料 的 数据 库 中 ， 共 有 大 约 五 干 万 
对 。 所 以 即使 错误 接受 率 仅 是 百 万 分 之 一 ,一旦 有 多 于 1000 个 人 登记 时 (KHL, 
是 1609 +A), 那么 至 少 有 一 个 错误 匹配 存在 的 概率 将 会 上 升 到 超过 1/2。 所 以 鉴定 
是 一 项 比 验证 更 艰巨 的 工作 [219]。 实 际 的 后 果 是 ， 当 一 个 为 验证 而 设计 的 系统 在 
你 试图 依赖 其 为 证 据 时 会 失败 。 向 法 官 和 其 他 非 技术 人 员 解 释 为 何 系统 的 错误 率 不 
同 于 简单 样本 错误 率 的 一 个 好 方法 是 :“ 一 次 机 会 使 其 正确 ,但 N 次 机 会 使 其 错误 。 
对 于 错误 率 的 很 好 探讨 见 [154] 

当 设计 人 员 认 定 采 用 联合 生物 测量 技术 的 方法 可 以 获得 更 低 的 错误 率 时 ， 统 计 学 的 
另 一 个 方面 起 作用 了 。 令 人 惊奇 或 可 能 与 人 的 直觉 相反 的 结果 是 ， 联 合 应 用 通常 会 
提高 错误 接受 率 或 错误 拒绝 率 ， 但 同时 会 使 另外 一 个 变 得 糟糕 。 一 个 看 待 这 种 现象 
的 方法 是 ， 假 设 你 在 家 中 装 有 两 套 不 同 的 防盗 警报 系统 ， 它 们 同时 失效 的 概率 会 下 


降 ， 但 错误 报警 的 次 数 会 上 升 。 在 某 些 情形 中 ， 例 如 当 一 个 好 的 生物 测量 技术 与 另 


外 一 个 非常 精确 的 生物 测量 技术 相 结合 使 用 时 ， 效 果 可 能 会 是 完全 糟糕 的 [219] 。 
大 多 数 的 生物 测量 技术 不 是 对 所 有 的 人 都 很 精确 ， 并且 有 些 人 的 鉴定 效果 没有 其 他 
人 的 可 靠 ( 有 了 时 其 至 完全 不 可 靠 )。 老 人 和 和 手工 工人 ， 经 常会 损坏 或 磨损 其 指纹 。 具 
有 了 暗色 眼球 和 大 瞳孔 的 人 会 给 出 效果 较 差 的 虹膜 编码 。 如 果 那 样 的 系统 被 广泛 使 用 ， 
那么 无 指 或 无 眼 的 残疾 人 就 会 有 被 排除 的 危险 。 做 记号 “X” 的 文盲 更 易 受 到 签名 伪 
造 的 威胁 。 

生物 测量 技术 工程 师 有 时 将 那样 的 对 象 轻易 地 指定 为 奉 绯 羊 ， 但 对 于 政治 领域 却 是 
不 理智 的 。 一 个 引发 社会 倒退 的 (或 看 做 是 ) 生物 测量 技术 系统 可 能 会 遇 到 原则 性 
的 抵制 ， 因 为 它 将 残疾 人 、 穷 人 、 老 人 、 少 数 种 族 者 置 于 较 大 的 假冒 危险 中 。 事 实 
E, 一 个 生物 测量 技术 系统 在 许多 场合 下 会 因 法 律 方面 的 要 求 而 失败 [626]。 对 于 
伤 残 的 (或 假装 伤 残 的 ) 的 罪犯 而 言 ， 系 统 也 可 能 是 脆弱 的 。 必 须 提供 操作 的 后 退 
模式 ; 如果 它们 是 比较 不 安全 的 ， 那 么 将 它们 进行 强制 使 用 就 会 受到 攻击 ; 车 它们 
是 极为 不 安全 的 ， 那 么 ， 为 何 还 要 使 用 生物 测量 技术 呢 ? 

最 后 ， 基 督 教 教义 信仰 者 对 生物 测量 技术 感到 很 不 安 ， 他 们 在 圣经 的 13:16-18 中 发 
现 有 关 反 对 基督 者 的 描写 :“ 他 又 叫 众 人 无 论 大 小 、 贫 富 、 自 主 的 、 为 奴 的 ， 都 在 右 
手 上 或 是 在 额 上 受 一 个 印记 。 除 了 那些 受 印 记 ， 有 了 兽 名 或 有 兽 名 数目 的 ， 都 不 得 
MLSE.” 所 以 生物 测量 技术 会 引起 左派 和 右派 人 士 政治 上 的 一 致 反 对 。 


所 以 在 生物 测量 技术 准备 好 应 用 于 大 众 市 场 一 一 就 如 同 磁 条 卡 现在 使 用 的 方式 一 样 一 一 
之 前 ， 还 有 一 些 较 大 的 问题 需要 解决 。 但 是 尽管 成 本 和 错误 率 方面 还 有 不 足 ， 生 物 测量 技术 
已 在 许多 应 用 中 证 明了 其 自身 的 价值 ， 最 引 人 注 目的 地 方 在 于 它们 的 威慑 效果 很 有 效 。 


13.9 


小 结 


.一 种 或 另 一 种 的 生物 测量 手段 从 古代 就 已 经 用 于 鉴别 人 了 ， 而 手写 签名 、 面 部 特征 和 指 
纹 就 是 传统 的 方法 。 并 且 已 经 建立 起 使 识别 工作 自动 化 的 系统 ， 这 些 识别 利用 传统 的 和 新 式 
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识别 时 ， 绝 大 多 数 的 错误 率 达 1% (尽管 虹膜 识别 要 好 一 点 ， 手 相 指 纹 稍微 好 一 点 ， 而 面部 
识别 则 较 差 )。 在 错误 接受 率 GES) 和 错误 拒绝 率 BES) 之 间 存 在 一 个 权衡 。 错 误 
率 的 统计 是 令 人 迷惑 的 难题 。 

如 果 一 个 生物 测量 技术 使 用 非常 广泛 ,那么 在 无 人 看 管 的 实际 运行 中 ， 其 被 伪造 的 危险 
就 会 增加 : 例如 声音 合成 器 、 虹 膜 相 片 、 指 纹 模 型 ， 即 使 好 的 、 昌 式 的 伪造 签名 也 必须 在 系 
统 设计 时 全 部 考虑 到 。 这 并 不 排除 生物 测量 技术 的 使 用 ， 因 为 传统 的 方法 (如 手写 签名 ) 在 
实践 中 应 用 很 广 ， 尽 管 它 有 很 高 的 错误 率 。 生 物 测量 技术 在 有 人 看 管 的 运行 过 程 中 ， 通 常会 
更 加 强大 。 因 为 良好 的 系统 设计 、 警 卫 人 员 和 机 器 识别 系统 相对 的 长 处 和 短处 ， 可 以 相互 补 
充 。 最 后 ， 许 多 生物 测量 技术 成 功 地 实现 了 绝 大 多 数 或 全 部 的 效果 ， 通 过 威吓 罪犯 ， 而 不 是 
在 鉴定 时 非常 有 效 。 


研究 问题 


潜在 的 可 获 益 的 研究 问题 与 生物 测量 技术 系统 的 设计 和 改进 相关 。 是 否 有 可 能 建立 一 个 
系统 一 -除了 虹膜 扫描 一 一 它 能 达到 银行 提出 的 目标 : 1% 的 欺诈 率 和 0.01% 的 侮 奎 率 吗 ? 
是 否 有 可 能 建立 一 个 静态 签名 验证 系统 ， 它 有 足够 好 的 错误 率 (比如 1%)， 因 为 它 将 用 于 
鉴别 支票 图 像 ?” 有 全 新 的 、 在 某 些 环境 下 可 能 有 用 的 生物 测量 技术 吗 ? 

当 我 写作 本 章 时 ， 在 一 次 与 William Clocksin 和 Alan Blackwell 的 谈话 中 ,我 想起 一 项 技 
术 ， 即 对 轿车 进行 配置 ， 从 而 通过 司机 操纵 换 挡 器 和 离合 器 的 方式 来 对 其 进行 鉴别 ， 这 种 识 
别 可 以 钩 挂 在 高 级 轿车 报警 系统 上 ， 报 警 系统 在 你 的 车 被 盗 时 ， 会 将 其 GPS 位 置 用 电话 传 
到 控制 中 心 ， 中 心 随 后 会 打 电话 给 你 ， 让 你 去 确认 。 我 们 还 没有 对 此 申请 专利 。 如 果 你 能 使 
其 运转 起 来 ， 我 们 所 要 求 的 仅 是 一 份 致谢 一 一 也 有 些 人 会 想到 如 何 才能 阻止 保险 公司 (或 政 
府 ) 得 到 这 些 数 据 访问 请 求 ! 
参考 资料 

指纹 的 历史 是 相关 研究 问题 很 好 的 阅读 材料 。 标 准 的 参考 文献 来 自 Lamboume [485], 
而 Block 收集 有 许多 的 美国 案例 历史 [120]。 除 了 本 书 中 为 面部 识别 和 手写 识别 而 引用 的 参 
考 书 之 外 ,在 [433] 还 有 对 IBM 试验 系统 的 描述 ， 以 及 在 [181] 对 文献 的 纵览 。 虹 膜 编码 
的 标准 著作 来 自 Daugman [218]。 对 于 声音 识别 ,在 [161] 中 有 一 个 教程 ， 它 主要 集中 于 对 
说 话 人 进行 鉴定 。 而 对 于 法 院 方 面 ， 见 Klevans 和 Rodman [461]。 在 《Proceedings of the 
IEEE》 上 ， 有 一 个 关于 生物 测量 系统 的 专题 一 一 卷 85,， HOS (1997 年 9 月 )， 它 提供 了 对 
这 个 技术 现行 状态 的 非常 有 用 的 简短 描述 。 最 后 ， 有 关 一 系列 系统 的 技术 细节 ， 有 一 本 由 
Anil Jain, Ruud Bolle 和 Sharath Pankanti 编写 的 书 ， 其 中 有 几 个 章节 的 内 容 是 由 生物 测量 系统 
设计 人 员 扎 写 的 有 关 该 系统 的 内 容 。 
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如 果 一 个 系统 按 计划 运行 且 正 确 使 用 ， 就 会 相对 容易 构建 安全 的 加 密 系统 ， 而 构建 一 个 
在 错误 使 用 或 者 一 个 或 多 个 子 部 件 出 问题 (或 “鼓励 ”进行 错误 行为 ) 的 情况 下 仍 不 会 危害 
安全 性 的 系统 却 很 困难 …… 这 是 现在 仅 有 的 一 个 封闭 世界 ， 离 开放 世界 还 有 很 长 一 段 距离 的 
领域 ， 并 且 商 业 加 密 系 统 中 见 到 的 多 次 失败 也 为 此 提供 了 一 些 证 据 。 





14.1 引言 


在 前 面 几 章 中 讨论 的 技术 一 一 涉及 屏障 、 传 感 器 和 警报 器 的 物理 保护 一 经 常用 于 保护 
关键 的 信息 处 理 资源 。 

。 银行 的 主 服务 器 一 般 会 放置 在 有 警卫 看 守 的 计算 机 室 中 。 

。 用 于 探测 非法 核 试 验 的 地 震感 应 包 可 能 会 放 在 几 百 英尺 深 的 钻 孔 里 ， 这 个 钻 孔 随 后 

又 用 混凝土 进行 了 回填 。 

。 散人 墙 中 的 自动 柜员 机 实际 上 是 一 台 放 在 一 吨 重 的 保险 箱 中 的 PC。 这 个 保险 箱 具 有 
许多 特殊 的 外 围 设备 。 不 仅 包括 钞票 分 发 器 ， 也 包括 探测 试图 侵犯 设备 企图 的 温度 
传感器 ， 以 及 用 来 探测 保险 箱 是 否 被 移动 的 加 速 计 。 一 个 警报 应 该 会 引起 设备 中 的 
所 有 密码 材料 立即 被 销毁 。 

但 使 用 大 型 的 防护 设备 通常 是 不 方便 的 ， 这 已 经 导致 出 现 了 便携 式 的 防 算 改 处 理 器 市 
场 。 包 括 从 智能 卡 一 一 它 一 般 执行 一 套 支持 如 付费 电视 等 应 用 的 有 限 操作 集 ， 到 防 算 改 密码 
Ceo de 
高 端 设备 。 

我 应 该 注 明 ， 在 防 篡改 设备 和 复制 设备 之 间 存 在 着 一 些 相 似 性 。 如 果 一 项 服务 由 放置 在 
不 同 地 方 的 不 同 服务 器 实现 ， 它 们 同时 执行 交易 ， 并 对 结果 进行 投票 ， 那 么 就 有 可 能 需要 提 
供 高 级 别 的 完整 性 保护 ， 以 防止 许多 类 型 的 攻击 。 本 书 在 11.4 节 讨论 秘密 共享 机 制 时 也 对 
密 铀 材料 提供 保密 性 。 但 防 自 改 设备 至 少 在 理论 上 能 对 数据 提供 保密 性 。 这 是 关于 许多 事情 
能 够 用 数学 方法 或 金属 来 完成 的 原则 失效 的 一 个 体现 。 


14.2 历史 


TE AG A SEP OR FB ER AR AT ANA LAT [428]。 海 军 密码 簿 曾经 受到 特别 
的 重视 ， 所 以 一 旦 遇 到 紧急 追捕 时 ， 密 码 短 可 以 从 船上 扔 下 去 ， 使 之 沉 人 海底。 现在 ， 英 国 
政府 首相 助理 用 于 携带 国家 文件 的 公文 箱 仍 是 铝 衬 的 ， 所 以 会 沉 和 水中。 编码 ， 以 及 最 近 用 
于 战 时 密码 机 的 密码 ,已 经 用 水 溶性 的 墨 来 印刷 ; 俄罗斯 一 次 性 便 禾 敌 印 在 硝酸 盐 纤 维 素 
上 ， 因 此 ,它们 一 经 点 亮 就 会 剧烈 燃烧 ; 还 有 一 台 美国 的 战 时 密码 机 具有 自 损 的 灼热 剂 材 
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料 ， 因 此 在 需要 的 时 候 它 能 迅速 地 销毁 。 

但 是 这 样 的 机 制 依赖 于 操作 员 的 警惕 性 ， 并 且 密 钥 材 料 在 突袭 时 经 常 被 夺取 。 所 以 必须 
做 很 多 尝试 来 使 这 个 过 程 自动 进行 。 早 期 的 电子 设备 ， 以 及 一 些 机 械 的 密码 机 被 制造 成 打开 
箱 即 销毁 密码 设置 。 

在 密码 人 员 将 密 铀 材料 卖 给 敌 方 的 多 起 案件 发 生 后 ， 例 如 美国 臭名 昭著 的 Walker RK, 
工程 师 将 更 多 的 注意 力 放 在 如 何在 传输 过 程 中 以 及 终端 设备 自身 上 实现 密码 保护 的 问题 上 。 
目标 是 “将 密码 材料 的 街头 价值 降 到 零 ”"。 这 能 够 通过 防臭 改 设备 (不 能 从 中 抽取 出 密码 ) 
或 者 证 明 自 改 设备 (从 中 抽取 密码 是 显然 的 ) 来 实现 。 

文件 密码 曾经 放置 在 “告密 者 的 容器 ”中 ， 它 是 设计 用 于 表现 自 改 证 据 的 。 当 电子 密码 
分 配 出 现 后， 一 个 通常 的 解决 方案 是 “fill gun”， 它 是 一 个 以 受 控 方式 发 送 密码 的 移动 设备 。 
如 今 ， 这 项 功能 通常 使 用 小 型 的 安全 处 理 器 (例如 智能 卡 ) 来 执行 。 控 制 协议 的 范围 从 限制 
一 个 密码 能 被 分 配 的 次 数 ， 到 使 用 公 钥 加 密 系 统 来 确保 密 钥 仅 装 人 到 授权 设备 中 的 机 制 。 密 
码 材 料 的 控制 也 取得 了 广泛 的 用 途 。 在 美国 和 英国 ， 它 被 集中 起 来 并 用 于 加 强 正 确 许可 的 计 
算 机 和 通信 产品 的 使 用 。 有 效 期 内 的 密码 材料 仅 会 提供 给 一 个 系统 (一 旦 它 被 正确 地 授权 
过 )。 . 

一 旦 初始 密码 装 和 信 ， 通 过 使 用 不 同 种 类 的 认证 和 密码 一 致 协议 ,可 以 进一步 分 配 密码 。 
在 第 2 章 “ 协 议 ” 中 ， 本 书 已 经 谈论 过 许多 基本 的 工具 ， 例 如 密 钥 多 样 化 ， 并 且 在 本 章 的 后 
续 部 分 还 将 对 协议 进行 更 多 的 阐述 。 让 我 们 首先 看 一 下 对 繁 改 的 物理 性 防御 。 


14.3 高 端 物理 安全 处 理 器 


一 个 值得 研究 的 例子 是 IBM 4758 ( 见 图 14-1)。 其 重要 性 基于 以 下 两 个 原因 。 首 先 ， 这 
是 仅 有 的 商业 可 用 的 处 理 器 ， 在 本 书 编写 时 它 已 被 成 功 地 评估 为 防 篡改 的 最 高 级 别 (FIPS 
140-1 级 别 4) [576]， 这 些 级 别 是 由 美国 政府 设 定 的 。 第 二 ， 有 很 多 关于 它 在 公众 领域 应 用 
方面 的 文献 ， 包 括 其 设计 发 展 的 历史 ， 它 的 保护 机 制 ， 以 及 它 支持 的 事务 集 [718,795,796]。 


这 项 产品 的 发 展 历程 简要 介绍 如 下 。 从 计算 的 最 早期 开始 ， 计 算 机 因 其 高 价值 而 进行 了 
物理 性 保护 。 然 而 ， 多 用 户 操作 系统 在 20 世纪 60 年 代 的 传播 ， 以 及 总 在 它们 的 防护 机 制 中 
发 现 缺 陷 ， 意 味 着 很 多 人 可 能 会 接触 到 正在 处 理 的 数据 。 一 些 特别 敏感 的 数据 一 一 例如 长 其 
密码 系统 的 密 钥 ， 以 及 银行 客户 采用 的 个 人 身份 识别 号 (PIN)， 用 于 在 提 款 机 上 识别 他 们 
一 一 使 人 们 意识 到 从 商业 操作 系统 获得 的 保护 级 别 可 能 还 是 不 完善 的 。 

这 导致 了 独立 安全 模块 的 开发 ， 第 一 个 进行 成 功 商业 应 用 的 是 IBM 3848 和 VISA 的 安全 
模块 。 它 们 都 是 装 人 在 健壮 金属 外 壳 中 的 微型 计算 机 ， 具 有 加 密 硬 件 和 特殊 的 密码 内 存 。 内 
存 设计 为 外 过 打开 时 立即 归 零 的 静态 RAM ( 见 图 14-2)。 在 此 过 程 中 通过 许多 帐 状 开关 向 密 
码 内 存 供应 电力 。 这 样 设备 操作 者 必须 重新 导入 密码 。 

如 何 攻击 密码 处 理 器 (1) 

对 这 样 一 个 设备 的 直接 攻击 是 让 操作 人 员 偷 取 密 钥 。 在 早期 的 银行 安全 模块 中 ， 主 密码 
放 在 PROM "Ho PROM 加 载 在 设备 的 一 个 特殊 插座 中 ， 在 初始 化 时 被 读 取 或 当做 在 控制 台 上 
毅 入 的 数字 串 。PROM 可 以 被 轻易 地 窃取 ， 带 回 家 并 在 业余 的 设备 上 读 取 出 来 ， 明 码 文件 密 
钥 更 容易 被 盗 取 。 
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14-1 IBM 4758 密码 处 理 器 (Steve Weingart 友情 提供 ) 











We eit ait Na 


图 14-2 部 分 开启 的 4758, (从 左上 部 向 下 ) 显示 出 电路 、 铝 电磁 屏 项 器 、 
干扰 检测 网 和 陶 制 物 (Frank Stajano 友情 提供 ) 


k 


解决 方案 是 共享 控制 一 一 使 两 个 或 三 个 PROM 拥有 主 密 钥 ， 并 使 设备 主 密 钥 是 所 有 组 件 
的 异 或 。 这 些 设备 可 以 保存 在 不 同 的 保险 箱 中 (虽然 是 我 的 后 见 之 明 ， 但 蜡 或 的 使 用 对 此 用 
途 的 确 是 一 个 错误 ， 相 反应 该 使 用 一 个 哈 希 函数 ， 我 将 很 快 解释 为 什么 这 样 做 )。 

然而 ， 这 个 过 程 稍微 有 点 乏味 ， 当 它 成 为 例行公事 后 ， 也 可 能 会 使 保密 程度 降级 。 理 论 
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测试 码 ， 随 后 重新 装 信 有 效 密 码 。 但 是 具有 看 管 责任 的 经 理 经 常会 直接 将 PROM 交 给 工程 
师 ， 而 不 是 费心 自己 来 做 这 些 事情 。 我 曾 遇 到 这 样 一 件 事情 ， 一 个 自动 柜员 机 的 主 密码 放 在 
银行 分 行 的 通信 文件 中 ， 这 使 得 任何 一 个 员工 都 能 查看 到 这 些 主 密码 。 因 此 ， 目 标 是 使 重 装 
人 密码 的 次 数 尽 可 能 的 少 ， 比 如 在 维修 时 或 在 断 电 后 。 所 以 ， 安 全 模块 一 般 由 电池 来 支持 主 
供应 电源 〈 至 少 是 对 密码 内 存 进 行 供电 支持 )。 这 意味 着 在 实际 使 用 中 ， 当 设备 初次 安装 ， 
或 在 后 来 的 偶然 维修 后 需要 看 管 员 载 人 密码 。 

人 们 曾经 对 密码 经 常 载 人 还 是 不 经 常 载 人 、 哪 种 方式 最 优 的 问题 进行 过 争论 。 如 果 密 码 
载 人 的 频率 非常 小 ,负责 人 员 此 前 可 能 从 来 没有 执行 过 这 项 任务 ， 并 可 能 因 朴 忽而 泄漏 出 
去 ， 或 被 职员 中 技术 上 敏锐 的 人 所 若 骗 ， 从 而 以 一 种 不 安全 的 方式 进行 操作 ( 见 [19] 中 有 
关 这 些 事情 的 案例 )。 现 代 的 趋势 是 倾向 于 在 制造 之 后 、 分 发 之 前 使 机 器 在 安全 的 设备 中 产 
生 密码 (或 录 人 密码 )。 那 样 的 密码 可 能 会 保留 在 智能 卡 中 ， 并 用 于 引导 更 重要 设备 的 密码 。 

如 何 攻 击 密码 处 理 器 (2) 

早期 的 设备 对 于 那些 切割 包装 的 攻击 者 是 脆弱 的 ， 对 于 那些 能 够 使 盖 单 开关 不 起 作用 ， 
并 在 下 一 次 来 访 时 取出 密码 的 维护 工程 师 也 是 如 此 。 第 二 代 设 备 对 这 些 问 题 中 相对 容易 的 一 
些 进行 了 处 理 ， 即 物理 攻击 , 这 主要 通过 添加 更 多 的 诸如 光电 池 和 俯仰 开关 (th) 等 传 感 
器 实现 。 这 对 于 放 在 进行 访问 控制 的 安全 区 域 中 的 设备 是 足够 的 ， 但 最 大 的 问题 是 防止 维修 
员工 的 攻击 。 

许多 更 好 的 产品 采取 的 策略 是 将 设备 的 核心 部 分 (MAKERE REH. bE E 
钥 内 存 、 警 报 电 路 ) 与 所 有 能 被 服务 到 的 部 件 〈 如 电池 ) 分 隔 开 来 。 这 样 ， 核 心 部 件 就 封装 
在 一 个 坚固 、 透 明 的 物质 ， 如 环 氧 树脂 固体 组 件 中 。 这 个 想法 是 ， 任 何 物理 性 的 攻击 是 “ 显 
而 易 见 的 ”， 因 为 它 涉及 到 诸如 切割 和 打 钻 的 动作 ， 这 些 动作 能 被 伴随 维修 技工 进 人 银行 计 
算 机 室 的 警卫 注意 到 。 

如 何 攻 击 密码 处 理 器 (3) 

然而 ， 如 果 一 个 非常 厉害 的 人 能 够 在 无 人 监督 的 情况 下 接触 到 设备 ， 即 便 是 一 小 眉 时 间 
(或 者 是 警卫 人 员 没 有 接受 正确 的 训练 )， 那 么 仅 对 设备 核心 进行 封装 是 不 够 的 。 例 如 ， 经 常 
有 可 能 用 小 刀 制 开封 装 物 ， 并 将 罗 辑 分 析 器 的 探 针 放 到 核心 部 件 中 的 总 线 上 。 大 多 数 普 通 的 
加 密 算法 ， 如 RSA 和 DES 有 着 这 样 的 特性 : 在 计算 时 可 以 监视 任何 位 平面 的 攻击 者 ， 能 够 
对 密码 进行 恢复 [370]。 所 以 在 设备 运行 时 能 放置 探 针 到 设备 中 的 任何 一 个 地 方 的 攻击 者 ， 
就 有 可 能 抽取 出 秘密 的 密 钥 材 料 。 

因此 高 端 产 品 有 干扰 检测 电池 ， 当 它 被 穿 透 时 会 引发 其 内 部 密码 的 破坏 。 一 个 早期 的 例 
子 出 现 于 IBM 的 pABYSS 系统 中 ， 在 20 世纪 80 年 代 中 期 ， 它 使 用 规格 40 的 镍 铬 合金 线圈 ， 
线圈 在 嵌入 到 环 氧 树脂 组 件 上 时 很 松 地 围 在 设备 上 ， 然 后 连接 到 感应 电路 [795]. KRBR 
技术 ， 例 如 铣削 、 刻 蚀 和 激光 切除 会 弄 断 线路 ， 这 将 氛 除 密 钥 。 但 是 环 氧 树脂 线 技术 对 于 使 
用 喷 砂 处 理 进行 缓慢 腐蚀 是 脆弱 的 ; 当 感应 线 在 封装 的 表面 变 得 可 见 时 ， 分 流 器 就 能 连接 到 
它们 的 周围 。 所 以 IBM 的 下 一 代 主 要 产品 4753， 使 用 金属 屏蔽 器 ， 结 合 印 有 导电 油墨 图 案 
的 薄膜 ， 并 且 用 有 相似 化 学 特性 的 、 持 久 性 更 强 的 材料 进行 包围 。 这 可 以 防止 那些 对 薄膜 的 
破坏 概率 非常 高 的 攻击 。 

如 何 攻击 密码 处 理 器 (4) 
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攻击 者 试图 使 用 的 下 一 类 方法 涉及 到 内 存 的 利用 。 它 基于 这 样 一 个 事实 : 许多 计算 机 内 
存 会 保留 一 些 曾经 存储 在 那里 的 数据 的 痕迹 。 有 时 ， 所 需要 的 同样 的 数据 在 内 存 中 会 保留 很 
长 一 段 时 间 。 一 个 攻击 者 可 能 会 贿赂 汽车 修理 厂 的 工人 ， 以 得 到 银行 丢弃 的 安全 模块 ;正如 
[44] 中 报道 的 一 样 ， 一 旦 特定 的 安全 模块 在 使 用 同样 主 密码 的 情况 下 运行 多 年 ， 这 些 密 码 
的 值 就 会 烧 制 在 设备 的 静态 RAM 中 。 在 通电 时 ， 约 90% 的 相关 位 会 显现 相应 密码 位 的 值 ， 
这 对 于 恢复 密码 的 值 来 说 足够 了 。 

内 存 剩 磁 效 应 ， 不 仅 影 响 静 态 和 动态 RAM， 也 影响 其 他 的 存储 介质 。 例 如 ， 磁 盘 驱 动 
器 磁头 ， 随 着 时 间 的 过 去 会 改变 其 排列 方式 ， 因 此 不 可 能 完全 重 写 某 段 时 间 以 前 第 一 次 写 人 
的 数据 。 相 关 的 工程 和 物理 方面 的 主题 在 [362] 中 讨论 。NSA 已 经 出 版 了 有 关 防 止 剩 磁 攻 
击 的 条 规 (《The Forest Green Book》) [243]. 

更 好 的 第 三 代 设备 有 RAM 保留 器 ， 它 的 工作 方式 与 屏幕 保留 器 的 方式 很 相似 ; 它们 都 
在 RAM 中 到 处 移动 数据 ， 以 防止 数据 在 内 存 的 某 些 地 方 被 烧 制 下 来 。 

如 何 攻 击 密码 处 理 器 (5) 

一 个 更 进一步 的 问题 是 计算 机 内 存在 低温 下 会 发 生冷 冻 现 象 。 到 20 世纪 80 ER, AM 
认识 到 在 -20 民 的 条 件 下 ， 当 电源 拔 掉 后 ， 静 态 RAM 内 存 中 的 内 容 还 可 以 持续 一 段 时 间 
一 一 几 秒 到 几 分 钟 。 数 据 剩 磁 在 更 低 的 温度 下 可 以 保持 更 久 。 所 以 一 个 攻击 者 可 能 会 冷冻 一 
台 设 备 ， 去 掉 电 源 ， 切 断 干扰 检 测 屏障 ， 取 出 含有 密码 的 RAM 芯片 ， 并 在 测试 装备 中 重新 
充电 。RAM 内 容 也 可 用 离子 化 辐射 进行 烧 制 (对 于 20 世纪 80 年 代 的 内 存 芯 片 ， 这 需要 相当 
严格 的 工业 用 X 射 线 机 器 ; 但 是 据 我 所 知 ， 还 没有 人 对 现在 的 非常 小 的 内 存 芯 片 设计 进行 
过 试验 )。 

所 以 ， 更 好 的 设备 应 具有 温度 和 辐射 警报 。 这 些 措 施 确 实 很 难 实施 ， 因 为 现代 的 RAM 
忒 片 在 内 存 剩 磁 方面 表现 出 很 大 的 差异 性 ， 最 糟糕 的 一 种 内 存在 室温 下 就 能 保留 数据 长 达 数 
秒 钟 [712] (这 表明 依赖 某 些 部 件 的 某 一 特征 的 危险 性 ， 而 对 于 这 些 部 件 的 制造 商 而 言 ， 这 
些 特 性 的 控制 是 无 足 轻 重 的 )。 一 些 军用 设备 使 用 保护 性 的 爆炸 ; 用 精确 计算 的 铝 热 剂 把 内 
存世 片 装载 到 钢 镶 中 ， 用 以 摧毁 芯片 ， 而 不 会 导致 气体 从 容器 中 释放 出 来 。 

如 何 攻 击 密码 处 理 器 (6) 

另 一 套 攻 击 密 码 硬 件 的 方法 ， 涉及 到 监测 设备 发 射出 来 的 射频 或 者 其 他 的 电磁 信号 ， 甚 
至 向 设备 注入 信号 ， 然 后 观测 其 外 部 视觉 效果 。 这 项 技术 的 叫 法 各 异 ， 有 称 为 Tempest (KM 
BH) 的 ， 也 有 称 为 电源 分 析 的 ， 这 是 一 个 很 大 的 主题 ， 本 书 将 在 下 一 章 中 专门 论述 它 。 至 
于 4758， 其 策略 是 拥有 固体 铝 屏蔽 、 以 及 对 总 电源 供应 进行 低 通过 滤 ， 以 阻止 任何 工作 在 
用 于 内 部 计算 的 频率 上 的 信号 被 泄露 出 去 。 

4758 bE FRE, ER, ORES SRA RAR ARAB 
板 上 ， 它 随即 又 被 封装 入 化 学 性 质 相似 的 物质 中 。 这 样 ， 通 过 切割 进入 设备 的 攻击 者 连 探测 
导电 线路 都 很 困难 ， 更 不 用 说 与 它们 相连 接 了 。 这 些 封装 分 布 在 金属 屏 项 的 周围 ， 金 属 屏蔽 
中 又 包含 了 密码 核心 ( 见 图 14-2) 。 这 个 设计 在 [718] 中 进行 了 详细 的 论述 。 

我 不 知道 如 何 攻 击 4758 的 硬件 。IBM 拒绝 向 我 们 出 售 用 于 攻击 的 样品 ， 但 在 仔细 考查 
了 一 个 样品 后 ， 我 们 确实 能 提出 许多 想法 ， 诸 如 : 

如 何 攻 击 密码 处 理 器 (7) 
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这 里 有 一 些 有 关 如 何 破 解 并 进入 4758 的 推测 性 的 想法 。 
。 直接 的 方法 是 设计 一 些 措施 将 防护 性 封装 洲 蚀 掉 ， 探 测 出 网 状 线 ， 并 连通 它们 局 转 
的 分 流 器 。 而 我 想 做 的 第 一 件 事情 可 能 就 是 试验 一 下 磁 动 力 显 微 镜 。 
某 个 人 也 可 以 发 明 这 样 一 种 方法 : HTS 毫米 长 ， 仅 0.1 毫米 宽 的 孔 〈 也 就 是 说 ， 
大 大 小 于 网 状 线 的 直径 ) 。 使 用 现在 的 机 械 钻 是 不 可 行 的 ， 这 些 钴 的 方向 比率 限制 在 
15 左右 ， 激 光 烧 蚀 和 离子 铣削 也 是 一 样 。 然 而 ， 我 推测 将 纳米 技术 和 来 自 于 石油 工 
业 的 想法 进行 结合 ， 就 能 使 那样 的 一 个 钼 最 终 成 为 可 能 。 人 们 可 以 钻 通 防护 网 ， 并 
具有 相当 大 的 不 损坏 线路 的 可 能 性 。 

。 在 揭 开 一 些 设备 并 明白 其 硬件 的 运行 原理 后 ， 攻 击 者 可 能 会 充填 聚 能 炸药 以 发 送 在 

11.5 节 讨 论 的 等 离子 流 到 设备 中 ， 从 而 毁坏 于 扰 检测 线路 和 内 存 归 零 线 路 ， 当 然 ， 
要 在 这 些 线路 有 时 间 反 应 之 前 。 

这 种 攻击 的 成 功 与 否 是 不 确定 的 ， 因 此 很 少 会 被 罪犯 用 于 进行 攻击 。 

当 我 在 2000 年 9 月 整理 本 书 的 初稿 时 ， 曾 写 下 “因此 ， 至 今 为 止 针 对 4758 系统 进行 的 
最 可 能 的 攻击 ， 涉 及 到 的 仅 是 逻辑 缺陷 的 利用 ， 而 不 是 物理 缺陷 。” 当 我 编辑 此 书 的 校 样稿 
时 ， 这 件 事情 变 成 了 现实 。 大 多 数 4758 的 用 户 使 用 一 个 叫做 CCA 的 应 用 程序 ， 它 在 [388] 
中 进行 了 描述 ， 并 包括 许多 令 其 正确 使 用 很 困难 的 特征 。 出 于 对 其 指令 集 复 杂 性 的 怀疑 ， 我 
把 这 个 系统 的 手册 转交 给 了 一 个 新 的 开发 人 员 Mike Bond， 并 询问 他 是 否 能 发 现 一 些 易 攻击 
点 。 到 11 月 的 中 期 ， 他 发 现 了 许多 的 问题 ， 包 括 一 个 协议 层次 的 攻击 ， 它 可 以 使 一 个 有 能 
力 的 对 手 从 设备 中 提取 出 所 有 他 感 兴趣 的 密 钥 。 本 书 将 在 下 面 讨 论 这 个 攻击 。 

最 后 ， 应 该 提 到 的 是 ， 安 全 处 理 器 的 设计 和 制造 的 主要 限制 与 更 普通 的 警报 系统 所 过 到 
的 问题 非常 相似 。 在 错误 报警 率 和 淖 发 报警 率 之 间 有 一 个 权衡 。 因 而 在 安全 性 和 健壮 性 之 间 
有 一 个 权衡 。 安 全 处 理 器 经 常 需要 小 心 处 理 ; MRENE-0OCHARR, BAA RIE 
常 的 计算 机 行业 渠道 进行 分 发 ， 因 为 货物 经 常 要 面 对 冬 天 -40 的 低温 。 震 动 、 电 源 瞬 变 ， 
以 及 电磁 干扰 也 是 一 些 设计 的 问题 。 军 用 设备 制造 商 有 着 特别 难 的 问题 。 例 如 ， 如 果 将 军用 
作战 电台 的 密码 处 理 器 暴露 于 辐射 条 件 会 使 其 自 毁 ， 那 么 对 设备 进行 充分 加 固 ， 又 会 使 其 太 
重 而 无 法 携带 。 


14.4 评估 


在 我 们 继续 讨论 较 便宜 的 设备 之 前 ， 让 我 们 看 一 下 依次 列 出 的 、 有 关 物 理 防 自 改 设备 发 
展 的 评估 。 

描述 4758 设计 的 前 身 ，4753 的 IBM 的 文档 [4]， 针 对 攻击 者 提出 了 以 下 的 分 类 模式 : 

1) 第 一 类 攻击 者 一 一 聪明 的 局 外 人 一 一 通常 很 聪明 ， 但 对 系统 的 知识 了 解 不 够 充分 ， 
他 们 只 能 访问 中 等 复杂 的 设备 。 他 们 经 常 试图 利用 系统 现存 的 弱点 ， 而 不 是 力图 发 明 一 些 新 
的 方法 。 

2) 第 二 类 攻击 者 一 一 知识 渊博 的 内 部 人 士 一 一 有 着 丰富 的 专业 技术 教育 和 经 历 。 他 们 
对 系统 中 部 件 的 理解 程度 不 同 ,， 但 有 潜在 的 机 会 进入 绝 大 多 数 的 部 件 。 他 们 经 常 有 高 度 复杂 
的 分 析 工 具 和 仪器 。 

3) 第 三 类 攻击 者 一 一 有 资金 支持 的 组 织 一 一 能 够 组 织 具有 相关 技术 和 技术 互补 的 专家 
队伍 ， 并 由 大 财团 支持 。 他 们 能 够 对 系统 进行 深入 的 分 析 ， 设 计 复 杂 的 攻击 ， 并 利用 最 先进 
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的 分 析 工 共 。 他 们 也 可 能 招募 第 二 类 中 的 对 手 作 为 他 们 攻击 团队 中 的 一 部 分 。 

在 这 种 模式 里 ，4753 的 目标 是 阻止 知识 渊博 的 内 部 人 士 ， 而 其 后 继 者 4758 的 目标 是 
(并 已 得 到 认证 ) 阻止 有 资金 支持 的 组 织 。 

FIPS 认证 体系 由 美国 政府 许可 的 实验 室 进行 操作 ， 并 已 发 布 FIPS 140-1 标准 。 它 发 布 四 
级 保护 体系 ， 第 四 级 为 最 高 级 (ME, MA 4758 被 认证 为 属于 这 个 级 别 )。 第 四 级 和 第 三 级 
之 间 有 着 巨大 的 差距 ， 第 三 级 仅 要 求 封装 。 这 意味 着 利用 电磁 泄露 、 内 存 剩 磁 、 打 钻 、 喷 砂 
处 理 等 的 攻击 者 也 有 可 能 攻击 第 三 级 的 设备 。 我 曾经 处 理 过 一 个 经 过 第 三 级 认证 的 设备 ,我 
用 瑞士 军刀 就 能 将 其 封装 刮 掉 ! 所 以 FIPS 140-1 第 三 级 的 设备 能 够 (并 已 经 ) 被 IBM 认为 的 
第 一 类 攻击 者 破解 ， 而 下 一 个 级 别 一 一 FIPS 140-1 级 别 4 一 一 却 有 望 对 付 BM 认为 的 第 三 类 
的 对 手 。 对 于 IBM 的 第 二 类 的 防卫 ， 在 FIPS 中 没有 相对 应 的 级 别 。 

由 IBM 工程 师 编写 的 有 关 评 估 级 别 的 原始 文件 ， 曾 推荐 过 六 个 级 别 [796]; FIPS 标准 
采纳 了 前 三 个 级 别 作 为 其 1~3 级 ， 并 将 建议 的 第 6 级别 作为 其 第 4 级 。 其 中 的 差距 ,通常 
被 称 为 “3.5 级 ”， 是 许多 更 好 的 商业 系统 所 追求 的 。 那 样 的 设备 当然 试图 完全 屏蔽 第 1 级 
别 的 攻击 ， 并 使 第 2 级 别 的 攻击 很 困难 ， 第 3 级 别 的 攻击 者 则 将 付出 很 高 的 成 本 。 

这 就 是 说 ， 我 不 相信 IBM 的 分 级 是 正确 的 ， 我 知道 一 个 大 的 有 资金 支持 的 组 织 购买 了 
芯片 测试 设备 ， 并 力图 破解 智能 卡 ， 但 失败 了 ; 他 们 总 结 认为 智能 卡 是 完全 防 纂 改 的 。 然 
而 ， 正 如 本 书 将 要 讨论 的 一 样 ， 许 多 智能 卡 已 经 被 第 1 级 别 的 攻击 者 破解 。 攻 击 者 的 末 力 和 
犹 猎 ， 要 远 比 这 个 组 织 工资 表 中 人 的 数量 重要 得 多 。 


14.5 中 级 一 一 安全 处 理 器 


3.5 级 别 产 品 的 一 个 好 例子 是 Dallas 半导体 公司 制造 的 iButton 和 5002 安全 处 理 器 ， 以 及 
用 于 保护 美国 军事 通讯 为 保密 级 别 的 Gapstone 芯片 。4758 价值 2000 美元 ， 而 这 些 产 品 的 价 
值 仅 在 10 ~ 20 美元 之 间 ， 但 是 对 它们 实施 攻击 却 远 非 那么 轻松 。 


14.5.1 iButton 


Dallas 半导体 公司 制造 的 iButton 设计 为 一 小 型 的 、 自 包含 的 密码 处 理 器 ， 它 有 一 个 8051 
微 控 制 器 ， 具 有 模块 化 的 指数 电路 ， 存 储 密 钥 和 软件 的 静态 RAM， 一 个 时 钟 ， 以 及 臭 改 感 
应 器 。 它 们 被 嵌入 到 具有 锂电 池 的 钢 盒 中 ， 电 池 设 计 为 能 维持 RAM 中 的 密 名 10 年 的 时 间 
( 见 图 14-3)。 它 足够 小 ， 从 而 可 以 穿 在 信号 环 中 ， 或 当做 密码 表 带 随身 携带 。 早 期 的 一 个 应 
用 是 作为 “电子 红 盒 ”的 访问 令 牌 ， 电 子 红 盒 是 为 英国 政府 部 长 们 设计 使 用 的 安全 笔记 本 电 
脑 系 统 。 要 访问 秘密 文件 ， 部 长 们 需要 将 他 们 的 信和 叶 环 放 到 笔记 本 电脑 一 侧 的 阅读 器 里 〈 设 
计 的 标准 之 一 曾经 是 “部 长 们 不 必 使 用 口令 ”)。 其 他 的 应 用 包括 Istanbul 的 公众 传输 系统 、 
阿根廷 的 停车 计 费 系统 ， 以 及 美国 邮政 局 的 电子 邮票 ， 这 些 都 曾 在 本 书 前 面 的 章节 中 提 及 过 
[753]。 这 个 设备 现在 配备 有 Java 解释 器 ， 并 作为 Java 环 进行 销售 ，Java 环 是 一 个 用 户 可 以 
为 他 们 自己 的 应 用 而 进行 编程 的 签 改 感应 设备 。 

一 个 Button 如 何 会 被 攻击 呢 ? 它 与 4758 最 明显 的 差别 是 它 缺 少 干扰 检测 屏障 。 所 以 当 
一 个 人 试图 从 旁边 钻 孔 进入 其 内 部 时 ， 就 能 探测 到 正在 工作 的 设备 ， 并 使 舌 改 感应 电路 无 
效 。 因 为 iButton 有 帽 状 开关 ， 可 以 探测 盒子 是 否 被 开启 ,并 且 处 理 器 二 倒 着 放 在 电路 板 上 
(在 芯片 的 顶端 金属 层 有 一 层 网 )。 这 不 可 能 是 个 小 的 动作 ， 它 会 涉及 到 建造 自 定义 的 夹具 和 
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图 14-3 iButton 的 内 部 结构 (Dalles 半导体 公司 友情 提供 ) 


工具 。 简 而 言 之 ,这 是 对 另 一 些 聪明 的 研究 生 上 其 有 很 大 诱惑 力 的 目标 ， 这 些 研究 生 想 从 成 为 
一 名 硬件 黑客 的 刺激 那里 获得 胜利 者 的 感觉 。 


14.5.2 Dallas 5002 


另外 一 个 来 自 Dallas 的 中 级 安全 设备 是 DS5002 MAH, COVRAF AERA eS 
备 上 ， 在 这 些 设备 上 ,保存 有 用 于 加 密 顾 客 PIN 的 密 钥 。 

隐藏 在 这 个 设备 中 的 精巧 想法 是 总 线 加 密 。 芯 片 已 经 添加 了 一 些 硬件 ,它们 能 在 数据 载 
入 和 存储 时 对 内 存 地 址 和 正在 处 理 的 内 容 进行 加 密 。 这 意味 着 设备 能 以 外 部 内 存 工作 ， 并 不 
限于 只 能 装 人 到 低 成 本 的 段 改 感应 包 中 的 小 量 内 存 。 每 台 设 备 有 独一无二 的 主 密 铜 ， 它 在 通 
电 时 随机 生成 。 然 后 ， 软 件 通过 串 行 端口 载 人 ， 并 被 加 密 、 写 人 外 部 内 存 ， 这 样 设 备 就 可 以 使 
用 了 。 电 源 必须 持续 供应 ， 否 则 保存 主 密 钥 的 内 部 寄存 器 就 会 丢失 密 钥 ; 这 在 物理 破坏 事件 被 
感应 到 时 也 会 发 生 (A iButton 相似 ，DS5002 也 有 干扰 检测 网 ， 建 立 在 芯片 项 部 的 金属 层 上 )。 

这 个 处 理 器 的 早期 版 本 (1995) 成 了 Markus Kuhn 设计 的 一 个 精巧 的 协议 层 攻 击 的 牺牲 
品 ， 即 密码 指令 搜索 攻击 [477]。 这 个 想法 是 一 些 处 理 器 指令 有 诸如 IO 的 可 视 外 部 效果 。 
特别 是 一 个 指令 能 使 内 存 中 的 下 一 字 节 输出 到 设备 的 并 口 。 这 个 手段 是 利用 测试 芯片 对 处 理 
器 和 内 存 之 间 的 总 线 进 行 拦截 ， 并 在 指令 流 的 某 些 点 输入 所 有 可 能 的 8 位 指令 ， 其 中 的 一 个 
指令 应 该 能 够 解码 为 并 行 输 出 指令 ， 并 将 下 一 个 “加 密 内 存 ” 字 节 的 明文 进行 输出 。 通 过 变 
化 这 个 字 节 ， 就 能 建立 起 一 张 明 文 与 密 文 相 对 照 的 表格 。 在 使 用 这 项 技术 得 到 七 位 和 八 位 字 
节 序 列 的 加 密 函 数 后 ， 攻 击 者 就 能 够 加 密 并 执行 一 段 短程 序 ， 从 而 将 内 存 中 的 所 有 内 容 发 送 
出 来 。 

全 部 的 细节 还 要 更 复杂 一 些 。 在 发 现 该 漏洞 之 后 ，Dallas 解决 了 这 个 问题 ， 但 DS5002 仍 
是 一 个 好 例子 ， 当 试图 首次 实现 一 项 新 的 构造 精巧 的 安全 系统 时 ， 有 一 些 完全 没有 预料 到 的 
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事情 会 出 错 。 
14.5.3 Capstone/Clipper $$ 


在 1993 年 ， 当 美国 政府 引 人 Clipper 芯片 作为 DES 的 替代 品 时 ， 整 个 安全 世界 为 之 震 
动 。Clipper 也 被 称 为 第 三 者 保管 加 密 标 准 (EES)， 是 一 个 防 算 改 的 芯片 ， 它 实施 Skipjack 分 
组 密码 ， 使 用 一 个 设计 为 允许 美国 政府 利用 Clipper 能 够 解密 任何 加 密 通 信 的 协议 。 这 个 想 
法 ， 是 当 用 户 提供 给 Clipper 一 串 数据 和 对 数据 进行 加 密 的 密 铀 时 ， 芯 片 返回 的 不 仅 是 密 文 ， 
还 有 一 个 法 律 强 制 访问 域 ， 或 LEAF， 它 包含 用 户 提供 的 密 钥 ， 这 个 密 钥 用 舱 人 到 设备 中 的 
密 钥 进行 加 密 ， 并 为 政府 所 知 。 为 了 防止 人 们 欺骗 和 伴随 错误 的 LEAF 发 送 消 息 ，LEAF 有 
一 个 利用 “家 庭 密 钥 ”进行 计算 的 校 验 和 ， 并 被 所 有 可 互 操作 的 Clipper 芯片 共享 。 这 项 功 
能 被 延续 到 下 一 代 的 芯片 中 ， 称 为 Capstone (EMA), CRE ARM 处 理 器 以 进行 公 钥 加 密 
和 数字 签名 操作 。 

几乎 在 压顶 石 蕊 片 刚 出 现时 ，LEAF 机 制 中 就 发 现 了 一 个 易 攻击 点 [113]。 加 密 的 校 验 
和 用 于 将 LEAF BEAM 16 位 长 的 消息 上 ， 这 使 得 往 设备 中 装 人 随机 的 消息 密 铀 ， 直 到 找 
出 一 个 具有 给 定 LEAF 的 密 钥 ， 成 为 可 能 ， 从 而 使 得 具有 LEAF 的 消息 ， 在 送出 去 后 不 会 被 
政府 查看 到 。Clipper 的 提议 被 放弃 了 ， 并 被 其 他 目标 为 控制 加 密 “ 多 样 化 ”的 策略 所 蔡 代 。 
尽管 如 此 ，Capstone 仍 悄悄 地 进入 了 政府 的 服务 中 ， 并 被 广泛 用 于 Forteza 卡 中 。Fortezza F 
是 用 在 PC 内 ， 将 数据 加 密 到 保密 层次 的 PCMCIA Fo Skipjack 分 组 密码 起 初 是 机 密 的 ， 但 从 
那 以 后 已 经 应 用 到 公共 领域 里 [577]. 

此 处 能 引起 人 们 很 大 兴趣 的 是 它 使 用 的 段 改 保护 机 制 ， 因 为 它 可 能 是 单 营 片 防 签 改 设备 
中 最 复杂 的 ， 并 在 当时 被 声称 为 是 以 抵制 “技术 先进 且 受 大 额 金钱 资助 的 对 手 ”[578]。 尽 
管 NSA 声称 Clipper 芯片 不 是 机 密 的 ， 并 可 出 口 。 但 我 还 是 不 能 够 得 到 一 块 芯片 以 拆 开 它 进 
行 研 究 ， 尽 管 我 曾经 进行 了 多 次 的 尝试 。 

它 的 后 继 产品 是 QuickLogic (快速 逻辑 ) 军用 FPCGA， 它 设计 为 使 其 使 用 者 能 消除 来 自 于 
顾客 那里 的 私有 算法 ; 它 被 广告 宣传 为 “绝对 不 可 能 颠覆 的 工程 师 "”。 和 Clipper 一 样 EAI 
用 vialink read-only memory (vialink 只 读 内 存 ，VROM)。 在 内 存 中 ， 通过 往 芯 片上 的 金属 工 层 
和 金属 2 层 间 吹 人 antifuse (RSF) 来 设 定位 。 有 足够 高 电压 的 编程 脉冲 用 于 往 将 两 个 金属 
层 隔 开 的 多 晶 硅 中 熔 制 出 一 条 导 通 电路 。 更 进一步 的 细节 和 显 微 图 能 在 数据 手册 [347] 中 
找到 。 

基本 上 有 三 种 方法 可 以 对 antifuse FPGA 进行 反 向 工程 。 

。 第 一 个 是 利用 光学 或 电子 显 微 术 来 断定 被 吹 人 的 antifuse 的 存在 ,首先 要 去 除 芯片 的 

顶部 金属 层 。 这 是 极其 乏味 的 ;即便 位 被 正确 地 读 出 ， 还 是 要 做 很 多 工作 以 搞 明白 
这 些 位 是 什么 意思 。 

。 一 个 更 聪明 的 方法 是 故意 不 正当 使 用 编程 电路 。 它 发 送 一 个 脉冲 到 保险 丝 ， 并 在 电 
阻 下 降 时 立即 停止 。 电 阻 下 降 意味 着 金属 已 经 融化 ， 并 建立 起 了 连接 ; 如 果 脉 冲 不 
停止 ， 那 么 金属 可 能 会 汽化 ， 并 重新 变 成 断路 。 这 样 ， 必 须 提 供 一 个 用 于 探测 电路 
是 开路 还 是 短路 的 电路 ; 如 果 它 们 不 是 在 编程 后 充分 地 禁用 ， 它 们 就 可 能 用 于 读 出 
设备 中 的 数据 。 

。 最 快速 的 方式 ， 当 执行 的 加 密 算 法 是 已 知 时 会 特别 容易 ， 将 微 探 测 器 直接 放 到 门 电 
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路 阵列 上 ， 并 查看 信和 号。 适当 的 分 析 技 术 ， 例 如 15.4 节 所 描述 的 ， 应 该 可 以 迅速 地 
得 到 密 钥 。 信 和 号 也 可 以 被 收集 到 ， 通 过 利用 电磁 或 电子 一 光学 感应 器 、 电 压 对 比 显 
微 术 和 其 他 一 些 不 断 增加 的 芯片 测试 技术 。 即使 算法 在 刚 开始 时 不 知道 ， 从 观测 芯 
片 信号 重建 算法 也 比 做 一 个 完全 的 电路 重建 要 快 。 

这 项 技术 不 是 没有 错误 的 ， 如 果 明 智 地 使 用 ， 则 一 定 会 有 一 些 潜力 。 


14.6 智能 卡 和 微 控 制 器 


如 今 最 通用 的 安全 处 理 器 是 智能 卡 和 相似 的 自 包含 安全 处 理 器 。 大 批量 购买 时 ， 它 们 的 
价钱 可 能 是 一 美元 。 并 正在 配置 到 许多 的 环境 中 ， 诸 如 电话 卡 、 付 费 电 视 用 户 卡 ， 宾 馆 的 房 
门 锁 ， 甚 至 (在 某 些 国家 ) 银行 卡 。 

在 这 样 的 应 用 下 ， 对 手 通常 能 获得 许多 样品 设备 ， 并 将 其 拿 走 以 随意 进行 探测 。 因 此 ， 
许多 针对 它们 的 攻击 已 经 得 到 了 很 大 的 进展 。 

尽管 智能 卡 现在 以 “新 ”的 安全 解决 方案 推 向 市 场 ， 但 事实 上 可 以 追溯 到 很 入 以 前 。 旱 
期 的 专利 (可 追溯 到 20 世纪 60 年 代 晚 期 到 20 世纪 70 年 代 中 期 ) 早已 过 期 [247]。 对 于 智 
能 卡 的 发 展 历史 ， 参 见 [358]。 很 多 年 以 来 ， 它 们 主要 用 于 法 国 ， 大 多 数 的 起 步 工作 是 由 政 
府 支持 的 ， 在 20 世纪 80 年 代 末 期 和 20 世纪 90 年 代 早 期 ， 它 们 开始 在 法 国 以 外 的 国家 大 规 
模 使 用 。 主 要 用 作 GSM 移动 电话 的 用 户 身 份 模块 (SM) 以 及 付费 电视 台 的 用 户 卡 。 

智能 卡 是 自 包 含 的 微 处 理 控制 器 ， 装 备 有 微 处 理 器 、 内 存 和 一 个 集成 到 包装 在 塑料 卡 中 
的 单 蕊 片上 的 囊 行 接口 。 用 于 银行 业 和 旧式 移动 电话 中 的 智能 卡 ， 使 用 标准 尺寸 的 银行 卡 ， 
而 新 式 的 、 更 小 的 移动 电话 使 用 的 是 尺寸 小 得 多 的 卡片 。 当 然 ， 智 能 卡 芯片 也 可 以 用 其 他 的 
方式 进行 包装 。 例 如 ， 大 多 数 英国 预付 费 电 子 表 使 用 包装 在 塑料 钥匙 中 的 智能 卡 芯片 。Na- 
gravision 付费 电视 的 机 顶 盒 也 是 一 样 。 由 美国 政府 使 用 的 STU- 安全 电话 中 ， 每 个 用 户 有 一 
个 加 密 引 导 密 钥 ， 它 也 被 包装 ， 并 且 在 视觉 和 触觉 上 很 像 物 理 密 钥 。 

使 用 智能 卡 的 最 广泛 的 应 用 是 GSM 移动 电话 系统 ，GSM 是 由 一 些 美国 网 络 和 美国 以 外 
的 绝 大 多 数 国家 使 用 的 数字 标准 。 电 话 手持 设备 是 商品 ， 并 通过 SIM 卡 来 对 每 个 用 户 进行 个 
人 定制 。SIM 卡 是 张 智 能 卡 ， 它 不 仅 包 含 个 人 电话 本 、 拨 叫 历 史 等 信息 ， 也 包含 将 用 户 认证 
到 网 络 上 的 密 钥 。 

使 用 便宜 的 智能 卡 来 为 比较 贵重 的 用 户 电子 设备 提供 认证 和 其 他 一 些 安全 功能 的 策略 ， 
具有 许多 的 优点 。 昂 贵 的 设备 可 以 大 批量 制造 ， 这 样 每 一 个 部 件 几 乎 完全 相同 ; 然而 智能 卡 
可 以 提供 用 户 级 的 控制 ， 能 在 一 个 成 功 的 攻击 发 生 时 以 相对 快速 和 廉价 的 方式 替代 。 这 已 经 
导致 许多 付费 电视 的 运营 商 开 始 采 纳 智 能 卡 。 卫 星 电视 抛物 面 天 线 和 解码 器 已 经 成 为 耐久 性 
的 用 户 消费 品 ， 而 每 个 用 户 能 得 到 个 性 化 的 智能 卡 ， 它 包含 需 用 于 解码 他 们 已 经 订阅 的 频道 
的 密 钥 材料 。 

芯片 卡 已 用 于 许多 的 其 他 应 用 中 ， 从 宾馆 钥匙 到 公用 付费 电话 。 尽 管 在 那样 的 应 用 中 ， 
常见 的 卡 不 包含 微 处 理 器 ， 而 仅 是 一 些 EEPROM 内 存 ， 用 以 存储 一 个 计数 器 或 认证 ， 以 及 
一 些 执行 简单 认证 协议 的 逻辑 。 

.诸如 预付 费 电子 计 费 系统 的 设备 ， 一 般 构建 在 一 个 微 控制 器 的 周围 ， 这 个 微 控 制 器 执行 
与 智能 卡 相同 的 功能 ， 但 其 保护 措施 较 不 成 熟 。 这 种 设备 通常 设置 一 个 “内 存 保护 ”位 ， 以 
防止 EEPROM 中 的 内 容 被 一 个 攻击 者 轻松 地 读 出 。 在 一 些 特殊 产品 上 已 有 许多 设计 缺陷 ; 
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例如 ， 称 为 iKey 的 计算 机 认证 令 牌 ， 有 一 个 主 口 令 ， 它 利用 MDS 进行 哈 希 操作 ， 并 存储 到 
处 理 器 外 部 的 EEPROM 中 ， 使 用 户 可 以 利用 已 知 口令 的 哈 希 操作 进行 重 写 ， 并 完全 控制 这 
个 设备 [459]. 

许多 低 成 本 的 安全 设备 都 是 基于 某 种 微 控 制 器 (或 执行 某 种 认证 协议 的 专用 逻辑 )。 毅 
控 器 的 数目 在 增加 ， 其 功能 是 作为 一 个 无 线 电 频率 识别 器 ,提供 防 盗 功 能 ， 或 仅 对 大 量 的 产 
品 进行 “智能 标识 ”。 至 于 更 多 的 系统 易 攻 击 性 ， 针 对 智能 卡 的 攻击 也 倾向 于 工作 在 基于 微 
控制 器 的 设备 上 ， 所 以 从 这 点 上 我 不 分 开 对 待 它们 。 有 关 针 对 微 控 制 器 攻击 的 更 多 细节 ， 参 
见 [43]。 


14.6.1 体系 结构 


通常 的 智能 卡 包括 一 个 25 平方 毫米 的 硅 制 电路 小 片 (die), 包含 一 个 8 位 的 微 处 理 器 
(例如 8051 或 6805) ， 尽 管 一 些 新 式 的 设备 开始 拥有 32 位 的 处 理 器 ， 例 如 ARM. CEA BT 
的 IO 电路 和 一 个 三 级 的 内 存 体系 : ROM 用 于 保存 程序 和 不 可 移动 的 数据 ; EEPROM 保存 用 
户 特有 的 数据 ， 例 如 注册 用 户 的 名 字 、 账 号 以 及 加 密 密 铀 、 数 值 计 数 器 等 ; RAM 寄存 器 保 
存 计 算 过 程 中 的 临时 数据 。 

用 正常 计算 机 的 标准 进行 衡量 ， 其 内 存 是 非常 有 限 的 。2000 年 ， 在 市 场 上 出 售 的 标准 
的 卡 ， 可 能 有 16K 字 节 的 ROM, 16K 字 节 的 EEPROM 和 256 字 节 的 RAM。 总 线 在 设备 以 外 
是 不 可 访问 的 ;对 外 提供 的 连接 仅 是 电源 、 重 置 、 时 钟 和 一 个 串口 。 关 于 物理 的 、 电 子 的 和 
低 水 平 的 逻辑 联系 ， 以 及 与 文件 系统 类 似 的 访问 协议 ， 具 体 说 明 在 ISO 7816 中 。 


14.6.2 安全 的 演化 


当 我 第 一 次 从 智能 卡 销售 商 那 里 听 说 有 关 卖 点 时 一 一 在 1986 年 ， 当 时 我 是 一 家 银行 的 
高 级 职员 一 一 我 询问 如 何 知道 这 个 设备 是 安全 的 。 他 向 我 保证 ， 因 为 用 来 制造 这 个 卡 的 机 器 
价值 两 千 万 美元 ， 正 如 制作 纸币 一 样 ， 这 样 的 系统 必定 是 安全 的 。 我 不 相信 这 些 话 ， 但 也 一 
直 没 时 间或 工具 来 证 明 其 声明 是 错 的 。 后 来 我 从 行业 执行 经 理 那 里 听 说 ， 没 有 一 个 顾客 准备 
为 这 个 严格 的 安全 机 制 付费 ， 一 直到 1995 年 左右 。 所 以 一 直到 那 时 ， 他 们 总 是 依赖 于 设备 
的 小 尺寸 、 设 计 的 模糊 性 以 及 芯片 测试 工具 的 相对 不 易 获得 性 。 

改变 所 有 这 些 的 应 用 是 卫星 电视 。 运 营 商 将 他 们 的 信号 广播 到 很 大 的 范围 一 一 例如 整个 
欧洲 一 一 并 给 用 户 智能 卡 ， 这 些 卡 会 计算 密 钥 ， 用 于 解码 用 户 的 付费 频道 。 因 为 运营 商 通常 
仅 购买 一 到 两 个 国家 的 电影 播放 权 ， 他 们 不 能 在 别处 销售 用 户 卡 。 这 就 产生 了 一 个 付费 电视 
卡 的 黑市 ， 在 其 中 伪造 的 卡 也 可 能 在 销售 。 另 一 个 主要 的 因素 是 Trek 星 ， 欧 洲 人 从 英国 卫 
星 广播 公司 收听 广播 已 有 数 年 ， 但 Trek EE 1993 年 突然 加 密 ， 这 刺激 了 许多 聪明 的 年 轻 计 
算 机 科学 家 和 工程 专业 学 生 开始 寻找 其 易 攻 击 点 。 l 

从 那 时 起 ， 主 要 的 金融 其 诈 都 是 以 克隆 卡 的 形式 出 现 。 首 先 被 报道 的 是 用 于 给 葡萄 牙 农 
场 主 发 燃料 折扣 的 智能 卡 。 罪 犯 与 汽油 站 进行 共 谋 ， 汽 油 站 将 其 他 的 石油 销售 注册 到 伪造 的 
卡 中 去 ， 以 获得 一 部 分 收益 作 回 报 。 这 个 发 生 在 1995 年 2 月 ~5 月 的 坎 诈 案 ， 据 报道 说 已 经 
赚 到 了 大 约 3000 万 美元 [557]. 

如 何 攻击 智能 卡 (1) 

最 早 的 攻击 目标 是 卡 使 用 的 协议 。 例 如 ; 一 些 早期 的 付费 电视 系统 给 每 个 顾客 发 一 张 卡 
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以 授权 收看 所 有 的 频道 ， 然 后 在 空中 发 送 消息 ， 删 掉 顾 客 在 推广 期 后 没有 订阅 的 频道 。 这 使 
一 种 攻击 成 为 可 能 ， 它 将 一 设备 插入 到 智能 卡 和 解码 器 之 间 ， 以 拦截 和 丢弃 送 到 卡 中 的 一 些 
人 信息。 这样， 订阅 者 能 够 删 掉 他 们 的 订阅 信息 ， 而 销售 商 却 不 能 注销 掉 他 们 的 服务 。 

同样 的 攻击 发 生 在 德国 的 电话 卡 系统 中 。 一 个 叫 Urmel 的 黑客 告诫 Deutsche Telekom 公 
司 ， 通 过 这 样 的 攻击 能 使 电话 卡 给 予 无 限制 的 免费 拨 叫 。 他 通过 在 卡 和 电话 之 间 放 置 一 台 笔 
记 本 电脑 来 分 析 通信 信号 ， 从 而 发 现 了 这 个 问题 。Telekom 的 专家 不 相信 他 ， 所 以 他 利用 他 
的 知识 ， 在 夜总会 和 旅店 销售 手工 制作 的 芯片 卡 ， 以 免 被 发 现 [726]。 这 样 低 成 本 的 攻击 ， 
对 于 电话 公司 来 说 是 特别 烦恼 的 。 因 为 采用 智能 卡 的 主要 原因 就 是 削减 必须 在 线 验证 廉价 令 
牌 的 成 本 [78]。 本 书 将 在 有 关 版 权 实 施 系 统 的 章节 中 进一步 讨论 协议 失败 。 也 有 许多 全 范 
围 的 标准 计算 机 攻击 ， 例 如 通过 送出 太 长 的 参数 串 来 进行 栈 重 写 。 接 下 来 ， 本 书 集中 讨论 针 
对 智能 卡 的 攻击 。 

如 何 攻击 智能 卡 (2) 

智能 卡 使 用 外 部 供应 电源 ， 并 在 EEPROM 中 储存 安全 状态 信息 ， 如 加 密 密 钥 和 数值 计 
数 器。 所 以 一 个 攻击 者 可 以 通过 移 除 程序 电压 Vpp， 来 冻结 EEPROM 中 的 内 容 。 早 期 的 智能 
卡 接收 来 自 于 主机 接口 上 的 专用 连接 的 Vpp。 这 引起 了 非常 简单 的 攻击 : 通过 用 胶带 覆盖 
Vpp 接点 ， 持 卡 人 能 阻止 “删除 ”信号 影响 他 们 的 卡 。 同 样 的 技巧 可 用 于 一 些 付费 电话 芯片 
E; 在 适当 的 接点 上 覆盖 有 胶布 的 卡 有 着 “无 数 的 单元 。 

解决 方法 是 使 用 电压 倍增 器 电路 ， 从 供应 电压 Vec 内 部 产生 Vpp。 然 而 ， 这 并 不 十 分 安 
全 ， 因 为 电路 能 被 攻击 者 所 破坏 。 所 以 一 个 并 慎 的 编程 人 员 ， 例如， 在 一 个 用 户 输入 错误 的 
PIN 后 会 使 重 试 的 次 数 减少 一 次 ， 再 将 它 读 回 来 并 进行 验证 。 它 也 在 每 次 卡 复位 时 验证 内 存 
ALETE, 否则 ， 罪 犯 就 会 破坏 电压 倍增 器 ， 然后 重复 地 对 卡 进 行 复位 ， 试 验 每 一 个 可 能 
的 PIN， 一 个 接 一 个 。 

如 何 攻击 智能 卡 (3) 

另 一 个 旱 期 的 攻击 是 减 慢 卡 的 执行 速度 ， 或 在 一 个 交易 中 单 步 执行 卡 的 操作 ， 通 过 不 断 
地 对 它 进行 复位 ， 并 且 记 录 它 为 n 次 ， 然 后 n+ 1 次 等 。 在 一 张 卡 里 ， 在 工作 内 存 没有 归 零 
时 ， 就 可 能 在 复位 后 用 适当 处 理 读 出 RAM 内 容 。 对 于 很 多 的 卡 来 说 ， 有 可 能 利用 电子 显 微 
镜 读 出 蕊 片 表面 的 电源 (一 般 大 学 所 能 拥有 的 低 成 本 扫描 电子 显微镜 ， 不 能 做 超过 数 千 千 赫 
的 电压 对 比 显 微 处 理 ， 因 而 需要 降低 执行 速度 )。 

现在 的 许多 智能 卡 处 理 器 ， 有 检测 低 时 钟 频 率 的 电路 ， 低 时 钟 频率 可 以 冻结 或 重 置 卡 。 
但 是 ， 和 防盗 报警 一 样 ， 在 错误 报警 率 和 丢失 报警 率 之 间 有 着 权衡 ， 这 导致 许多 由 智能 卡 芯 
片 制造 者 提供 的 报警 特征 不 能 被 OEM 或 应 用 开发 人 员 使 用 。 例 如 ， 利 用 便宜 的 读 卡 器 ， 当 
卡 被 加 电 时 ， 在 时 钟 频率 上 有 一 个 剧烈 的 波动 ， 会 引起 很 多 的 错误 警报 ， 这 导致 一 些 开 发 人 
员 不 使 用 这 个 特征 。 很 明显 ， 低 时 钟 频率 探测 仪 需要 仔细 地 设计 。 

如 何 攻击 智能 卡 (4) 

一 旦 付费 电视 运营 商 修正 好 了 绝 大 多 数 的 简单 攻击 问题 ， 盗 版 者 开始 转向 使 用 物理 探测 
器 进行 攻击 ( 见 图 14-4)。 大 多 数 智能 卡 没有 对 线路 的 显微镜 尺度 以 外 的 物理 破坏 进行 保护 。 
例如 ， 芯 片 表面 的 一 层 菠 玻 璃 钝 化 层 ， 以 及 通常 用 某 种 环 氧 树脂 封装 。 用 于 解 包 芯 片 的 技术 
是 众所周知 的 ， 并 在 标准 半导体 测试 中 作 了 详细 的 讨论 ， 如 [80]。 在 大 多 数 情 况 下 ， 一 些 
军用 的 发 烟 硝酸 就 足以 溶解 环 氧 树脂 ; 这 样 ， 钝 化 层 就 能 在 需要 用 到 探测 的 地 方 被 去 掉 。 


226 第 二 部 分 











14-4” 低 成 本 的 探测 平台 


探测 站 包括 显微镜 ， 它 具有 在 芯片 表面 上 实施 精密 探测 的 微 控 制 器 。 它 们 广泛 用 于 半 导 
体制 造 工 业 ， 用 于 对 生产 线 上 的 样品 进行 手工 测试 。 它 们 能 从 二 手 市 场 以 低 于 1 万 美元 的 价 
格 买 到 ， 有 着 特殊 的 附件 ， 例 如 激光 仪 ， 用 于 在 芯片 的 钝 化 层 〈 见 图 14-5) Poi. 

通常 ,一 个 探测 攻击 的 目标 是 处 理 器 的 总 线 。 如 果 总 线 通 信 能 被 记录 下 来 ， 就 能 对 程序 
的 运行 进行 跟踪 ， 包括 编码 和 数据 。 如 果 攻 击 者 幸运 的 话 ， 卡 的 设计 者 将 会 在 卡 复位 后 于 内 
存 中 计算 一 个 校 验 和 (这 是 一 种 推荐 使 用 的 防御 行为 )。 并 且 这 项 操作 会 立即 将 卡片 内 存 中 
内 容 的 全 部 列表 呈现 给 攻击 者 。 所 以 攻击 者 会 识别 出 总 线 ， 并 将 总 线 暴露 以 供 探测 。 

付费 电视 卡 行业 采用 的 应 对 这 种 攻击 第 一 个 防护 措施 ， 是 对 每 个 卡 赋予 多 个 密 钥 和 /或 
算法 ， 并 且 安 排 事 情 ， 使 得 仅 有 正在 使 用 的 那些 数据 会 出 现在 处 理 器 的 总 线 上 。 当 盗版 卡 出 
现在 市 场 上 ， 可 将 一 条 命令 经 空中 传播 ， 使 合法 卡 的 用 户 从 以 前 未 使 用 的 内 存 区 域 ， 激 活 新 
的 密 钥 和 算法 。 通 过 这 种 方式 ， 盗 版 卡 的 用 户 会 蒙受 许多 的 服务 损失 ， 一 直到 探测 攻击 能 够 
重复 和 能 够 分 发 一 些 新 的 盗版 卡 或 现 有 盗版 卡 的 升级 版 。 

如 何 攻击 智能 卡 (5) 

击败 这 个 防护 策略 的 是 Oliver Kimmerling 的 内 存 线性 攻击 法 ， 借 此 ， 分 析 员 采用 一 种 使 
指令 变 得 不 可 操作 的 方法 ， 损 坏 芯 片 的 指令 解码 器 [470]。 这 些 指令 改变 程序 地 址 ， 而 不 是 
增加 地 址 一 一 例如 跳 或 调用 。 这 种 攻击 的 一 种 方式 是 在 控制 线 上 放置 一 个 接地 的 显微镜 探测 
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14-5 用 激光 刻 蚀 技术 在 钝 化 层 上 蚀刻 八道 沟 ， 
以 用 于 探测 的 ST16 智能 卡 数 据 总 线 (Oliver Kommerling 友情 提供 ) 


针 ， 并 连接 到 指令 寄存 器 。 这 样 ， 在 通电 时 恰好 运行 的 指令 会 重复 执行 。 内 存 中 的 内 容 也 就 
能 从 总 线 中 读 出 来 。 事 实 上 ， 一 旦 设备 的 一 些 ROM 和 EEPROM 被 弄 慌 ， 攻 击 者 就 可 以 跳 过 
不 需要 的 指令 ， 并 使 设备 只 执行 他 挑选 出 来 的 指令 。 所 以 利用 单个 探 针 ， 他 就 能 使 智能 卡 执 
行 任意 的 代码 。 并 且 ， 理 论 上 ， 他 还 能 使 智能 卡 在 串口 输出 其 保密 的 密 钥 材 料 。 但 是 ， 从 总 
线 中 探测 出 内 存 的 内 容 要 更 为 容易 。 

实际 上 ， 在 指令 解码 器 中 常 有 几 个 位 置 ， 接 地 的 探 针 有 阻击 控制 流 被 编程 改变 的 效果 。 
所 以 即便 没有 完全 弄 慌 处理 器 ， 内 存 线性 化 也 常 能 通过 试验 和 错误 获得 成 功 。 一 些 更 现代 的 
处 理 器 有 防止 内 存 线性 化 的 自 陷 电 路 ， 例 如 : 硬件 访问 控制 矩阵 ， 它 能 防止 内 存 中 特定 区 域 
的 内 容 被 读 出 ,除非 一 些 特定 序 列 的 命令 被 呈 交 。 但 是 那样 的 电路 常常 可 以 通过 使 用 激光 束 
或 电子 束 击 穿 仔细 选择 的 门 电路 而 被 击败 。 

可 以 通过 卡 的 试验 电路 对 卡 进行 攻击 。 典 型 的 智能 卡 芯 片 在 ROM 中 有 一 个 自 检 例 程 。 
它 在 工厂 中 执行 ， 并 人 允许 内 存 中 的 所 有 内 容 被 赎 取 出 来 以 进行 验证 。 在 此 之 后 ， 一 个 多 晶 硅 
保险 丝 被 吹 制 到 芯片 上 ， 以 阻止 攻击 者 使 用 同一 措施 。 攻 击 者 需 做 的 所 有 事情 是 找到 保险 丝 
并 修复 它 一 一 它 可 能 只 涉及 到 利用 两 个 探 针 做 些 连 接 的 小 工作 [130j。 这 样 ， 在 一 些 情况 
下 ， 整 个 内 存 中 的 内 容 能 从 串口 中 读 出 。 一 个 更 为 仔细 的 设计 可 能 会 将 试验 电路 放 在 硅 的 一 
部 分 上 上， 这些 硅 会 在 晶片 被 切割 到 单独 的 芯片 中 时 被 饮 掉 。 

如 何 攻击 智能 卡 (6) 

付费 电视 卡 行业 力图 做 的 另外 一 件 事情 是 集成 硬件 加 密 处 理 器 ， 以 迫使 攻击 者 重建 硬件 
电路 ， 而 不 是 简单 地 克隆 软件 ， 并 连 使 他 们 在 盗版 卡 中 使 用 昂贵 的 处 理 器 。 在 第 一 次 这 样 的 
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实施 中 ， 加 密 处 理 器 是 包装 在 卡 中 的 分 离 的 芯片 。 这 个 设计 有 一 个 有 趣 的 协议 失误 : 它 会 一 
直 计算 出 用 以 解密 正在 进行 的 视频 流 的 密 钥 ， 然 后 将 它 传 送 给 CPU。CPU 再 决定 是 否 将 视 
频 流 释 放 到 外 部 世界 。 黑 客 们 通过 在 两 块 芯片 之 间接 入 分 支线 路 的 方法 破解 了 这 个 系统 。 

更 现代 的 实施 方案 将 加 密 硬件 建造 在 CPU 内 部 。 在 那里 ， 它 包括 儿 千 个 门 电路 。 对 于 
一 个 攻击 者 来 说 ， 从 芯片 的 显 徽 图 对 电路 进行 手工 重建 是 可 行 的 。 但 是 门 电路 数 如 此 之 多 ， 
而 亚 微 过 程 又 非常 深 ， 所 以 一 个 成 功 的 攻击 者 可 能 需要 自动 的 线路 图 重建 : 成 功 刻 蚀 掉 芯 片 
上 的 层 ， 采 用 电子 显 徽 图 ， 并 利用 图 像 处 理 软件 重建 芯片 的 3-D 图 ， 或 者 至 少 鉴定 出 它 的 组 
成 单元 【121] 。 然 而 ， 组 装 所 有 的 设备 、 写 软件 ， 以 及 整合 系统 都 需要 投入 很 大 的 精力 和 开 
销 。 

一 个 更 简单 也 很 常见 的 攻击 ， 是 攻击 者 为 伪造 请 求 现 有 的 十 多 个 商业 反 向 工程 实验 室 中 
的 一 个 ， 来 重建 芯片 的 相关 区 域 。 这 些 实验 室 为 芯片 制造 商 的 竞争 对 手 们 分 析 商 业 集成 电 
路 ， 寻 找 可 能 的 专利 侵犯 以 获 利 。 他 们 习惯 于 工作 在 具有 一 定 保密 程度 的 环境 中 ,并 且 攻 击 
者 似乎 也 不 是 很 困难 就 能 潜入 到 样品 中 。 这 个 样品 的 目标 是 盗版 ， 而 不 是 诉讼 。 

如 何 攻 击 智能 卡 (7) 

智能 卡 行业 发 明 出 来 的 另外 一 个 防范 措施 ， 是 给 芯片 装 上 保护 性 表面 网 格 ， 它 放 在 顶部 
金属 层 中 以 作为 地 线 、 电 源 线 和 感应 线 的 螺旋 图 案 。 这 个 想法 是 一 旦 芯片 通电 启动 ， 图 案 中 
的 任何 破裂 或 短路 就 会 被 立刻 感应 到 ， 从 而 引发 自我 销毁 的 机 制 。 

本 书 曾 提 及 过 与 Dallas 处 理 器 相关 的 网 ; 在 实施 失误 造成 的 最 初 的 遗憾 后 ， 它 们 被 证 明 
是 提高 攻击 成 本 的 一 种 有 效 方法 。 击 败 它 们 的 合适 工具 是 聚焦 离子 束 工 作 站 (Focused Ion 
Beam workstations，FIB)。 这 是 一 个 与 电子 扫描 显微镜 相 类 似 的 设备 ， 但 它 利 用 的 是 离子 束 ， 
而 不 是 电子 束 。 通 过 变换 离子 束 电 流 ， 就 可 以 把 它 当 作 显 微 镜 或 铣削 机 器 使 用 。 通 过 引入 
适当 的 气体 ， 它 被 离子 束 照射 而 引起 化 学 变化 ， 就 有 可 能 以 数 十 钠 米 的 精度 放置 导体 或 绝 
缘 体 。 

FIB 在 所 有 种 类 的 应 用 中 是 极其 有 用 的 设备 一 一 从 半导体 测试 到 冶金 和 法 庭 辩论 ， 一 直 
到 纳米 技术 。 这 种 设备 正 迅速 变 得 到 处 可 见 ， 并 且 价格 也 在 迅速 下 跌 。 许 多 大 学 和 工业 实验 
室 现在 都 拥有 FIB, FIB 的 时 间 也 以 每 小 时 数 百 美 元 的 租金 可 以 从 许多 机 构 租 借 到 。 

给 定 一 个 FIB， 就 可 以 在 它 没 通电 时 直接 攻击 其 感应 网 。 人 们 可 以 简单 地 钻 孔 ， 到 达 载 
有 想得到 信和 号 的 金属 线 ， 然 后 用 绝缘 体 填充 上 。 通 过 绝缘 体 的 中 心 又 钼 另外 一 个 洞 ， 随 后 用 
金属 填充 ， 并 在 其 顶部 镀 上 一 个 接点 一 一 典型 地 为 数 微 米 宽 的 铂 或 X， 它 很 容易 与 来 自 于 
. 探测 站 的 针 相连 接 ( 见 图 14-6)。 

击败 总 是 通电 的 感应 网 要 困难 得 多 ， 但 是 所 需要 的 工具 正 由 芯片 测试 工业 的 实验 室 开发 
出 来 。 例 如 ， 有 一 些 技术 可 以 磨 穿 装 有 合适 FIB 的 芯片 的 背面 ， 并 使 接点 直接 与 电子 设备 连 
接 ， 而 一 点 也 不 会 干扰 感应 网 。 

许多 其 他 的 防护 技术 能 够 迫使 攻击 者 做 更 多 的 工作 。 一 些 芯 片 据说 是 包装 在 更 厚 的 玻璃 
中， 而 不 是 钝 化 层 中 。 这 个 想法 是 移 去 这 个 保护 层 的 明显 方式 (例如 应 用 氨 气 酸 ) 可 能 会 损 
坏 芯 片 。 然 而 ， 过 去 几 年 中 发 展 起 来 的 光电 技术 能 使 攻击 者 利用 激光 直接 读 出 电压 [11]. 
其 他 的 芯片 具有 诸如 碳化 硅 或 氮 化 硼 物 质 的 保护 涂 层 (具有 保护 涂 层 的 芯片 展示 于 Fort 
Meade, Maryland 的 NSA 博物 馆 中 )。 这 样 的 涂 层 能 使 FIB 操作 员 进 展 缓慢 ， 而 不 是 通过 内 建 
的 电荷 来 损 狂 芯片 。 然 而， 在 智能 卡 芯片 包装 中 的 保护 层 ， 和 安全 行业 中 的 许多 其 他 技术 一 
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图 14-6 ST16 智能 卡 的 保护 网 ， 智 能 卡带 有 FIB 又 点 ， 
用 于 探测 在 底下 可 视 的 总 线 (Oliver Kommerling 友情 提供 ) 


样 ， 经 常 是 一 种 市 场 的 事情 ， 而 不 是 工程 的 事情 。 我 们 的 团队 最 近 拆 印 了 一 个 芯片 ， 它 的 销 
和 售 商 声 称 其 拥有 一 个 保护 层 ， 但 结果 却 证 明 ， 根 本 就 没有 什么 特殊 的 保护 。 


14.6.3 技术 现状 


在 写 此 书 的 时 候 ， 我 知道 还 没有 任何 技术 或 技术 的 有 效 联合 ， 能 使 智能 卡 抵挡 住 技术 山 
熟 、 性 格 坚 定 的 攻击 者 的 攻击 。 一 些 行业 专家 甚至 认为 蕊 片 尺 寸 包装 中 的 绝对 保护 仍 是 不 可 
能 的 ， 因 为 制造 一 个 不 可 测试 的 设备 是 不 经 济 的 。 

尽管 如 此 ， 智 能 卡 还 是 要 比 磁 条 卡 难以 复制 得 多 ， 并 且 还 有 一 定 的 防护 余地 ， 可 以 将 智 
能 卡 做 得 更 牢固 。 最 新 的 卡 有 多 达 三 层 的 防护 网 ; 使 用 动态 逻辑 的 寄存 器 会 使 击毁 低 时 钟 频 
率 探测 器 成 为 不 可 能 ， 只 能 单 步 执行 这 个 芯片 ; 一些 电路 不 时 插入 虚 假 指 令 ， 这 样 ， 如 果 你 
_ 个 接 一 个 地 探测 总 线 ， 就 必须 做 大 量 的 工作 来 排列 得 到 的 探测 结果 ; 32 位 的 处 理 器 ， 会 
使 探测 排列 变 得 更 困难 ; 专 有 的 指令 集 ， 以 及 许多 其 他 的 技巧 都 使 攻击 难以 得 手 ; 但 是 行业 
内 部 人 士 说 :“ 具 有 离子 东 的 人 总 能 进来 1 

因 些 ， 如 果 你 正在 设计 一 个 依赖 于 智能 卡 的 系统 ， 你 能 采用 哪 种 策略 呢 ? 
14.6.3.1 深度 防护 

付费 电视 公司 使 用 的 方法 首先 就 是 深度 保护 。 智 能 卡 可 能 结合 所 有 以 上 描述 的 技术 ， 甚 
.至 模糊 专利 的 加 密 算法 。 通 常 ， 使 用 自制 的 加 密 方案 是 一 件 坏事 情 : Kerckhoffs 原则 几乎 总 
能 在 最 后 胜出 ， 而 一 个 坏 的 方案 ， 一 旦 发 布 ， 就 会 是 毁灭 性 的 。 付 费 电视 的 深度 防护 提供 了 
有 趣 的 例外 ， 其 目标 是 尽 可 能 减少 快速 探测 攻击 的 可 能 性 ， 并 人 迫使 攻击 者 陷入 到 对 整个 系统 
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进行 充分 反 向 工程 的 麻烦 中 去 。 

认为 即使 是 业余 人 员 也 能 将 探 针 放 到 设备 的 多 个 信号 线 上 是 一 种 先 见 之 明 。 如 果 设 备 正 
在 执行 一 个 人 所 周知 的 加 密 协 议 ， 并 具有 很 容易 弄 懂 的 算法 ， 那 么 除非 存在 有 效 的 机 制 能 够 
引 人 和 人 大量 的 虚假 指令 ， 否 则 对 单个 总 线 进 行 跟踪 就 可 能 使 密 钥 泄漏 出 来 [370]。 利 用 专 有 
(并 且 复 杂 的 ) 加 密 算法 ， 能 迫使 攻击 者 去 作 更 完全 的 分 析 ， 并 使 他 延误 好 儿 周 ， 甚 至 几 个 
月 。 这 能 使 诸如 付费 电视 等 行业 中 的 盗版 经 济 产生 很 大 的 差异 ， 这 些 行业 需要 每 年 更 换 一 次 
卡片 (当然 ， 由 有 能 力 的 专家 对 专利 设计 进行 彻底 的 评估 是 非常 必要 的 一 一 并 且 对 于 专家 来 
BL, 分析 的 不 仅 是 算法 抽象 的 加 密 能 力 ， 也 包括 这 个 算法 能 从 可 观测 信号 中 恢复 的 容易 程 
度 )。 

尽管 如 此 ， 付 费 电视 公司 自身 所 具有 的 技术 措施 仍 是 不 够 的 。 在 过 去 的 20 世纪 的 最 后 
几 年 里 ， 付 费 电视 公司 成 功 地 迫使 盗版 损失 从 超过 总 收入 的 5% 减 少 到 可 以 忽略 不 计 的 比 
例 。 许 多 复杂 的 智能 卡 起 了 一 定 的 作用 ， 但 是 很 大 一 部 分 的 成 功 来 自 于 反 盗 版 的 法 律 行动 ， 
以 及 技术 措施 和 法 律 措施 的 有 效 结合 。 本 书 将 在 第 20 章 中 作 进 一 步 的 论述 ， 那 时 ， 我 们 要 
对 版 权 领 域 进行 探讨 。 | 
14.6.3.2 BEAPHAR 

Xt RAMEE REARS HANK, PRR AA. MERA EA 
能 制作 出 来 为 大 众 市 场所 用 ， 针 对 智能 卡 的 攻击 是 攻击 性 的 ， 例 如 探测 ， 因 而 会 留 下 证 据 ， 
却 或 多 或 少 在 我 们 的 掌握 之 中 。 这 仍 比 看 起 来 要 困难 一 一 在 下 一 章 ， 我 们 将 讨论 非 攻击 性 的 
进攻 。 

例如 ;在 银行 应 用 中 ， 智 能 卡 常 用 于 制造 和 验证 电子 支票 。 银 行 可 能 有 这 样 一 条 规定 : 
仅 当 顾 客 能 提供 未 受 损 的 卡 时 才 会 考虑 其 提出 的 争议 。 这 不 像 它 看 起 来 那么 简单 ， 因 为 智能 
卡 总 会 在 无 意 中 损 坏 。 签 发 给 公众 的 卡 每 年 可 能 会 有 .1% 因 材料 失效 或 静电 而 损坏 。 如 果 事 
情 真 的 发 生 时 ， 许 多 国家 的 消费 者 法 律 可 能 不 允许 银行 不 理会 这 些 声明 。 另 外 ， 问 题 的 法 律 
和 工程 方面 还 会 相互 作用 。 尽 管 如 此 。 证 明 自 改 的 《以 及 很 难 探测 的 ) 卡 仍 是 风险 管理 策略 
的 有 用 部 分 。 
14.6.3.3 行业 损失 

一 个 系统 朝 深 度 防 护 的 方向 发 展 ， 还 是 朝 证 明 筹 改 的 方向 发 展 ， 将 取决 于 该 系统 能 限制 
在 卡 被 成 功 探测 后 所 引起 的 损失 的 程度 。 : 

在 早期 的 付费 电视 系统 中 ， 系 统 体 系 结构 迫使 所 有 消费 者 的 卡 包 含 同样 的 主 密 钥 。 一 且 
这 个 密 钥 被 人 所 知 ， 盗 版 卡 就 可 随意 制造 ， 这 时 卡 基 必 须 被 替代 。 现 在 已 配置 为 使 用 数字 广 
播 的 付费 电视 系统 针对 不 同 的 卡 有 不 同 密 钥 的 加 密 协 议 ， 因 此 克隆 卡 也 就 没什么 用 。 我 将 在 
20.2.4.5 小 节 中 描述 这 些 协议 。 

在 其 他 的 系统 中 ， 例 如 在 2.7.1 节 中 描述 的 银行 卡 应 用 ， 使 用 偷盗 或 伪造 的 卡 所 能 消费 
的 金额 有 一 定 的 限制 ， 这 是 由 系统 零售 商 的 最 低 限 制 、 随 机 的 在 线 授权 、 热 卡 黑 名 单 等 所 设 定 
的 。 即 使 一 张 相 对 雁 易 伪造 的 卡 也 可 能 是 行 得 通 的 ， 因 为 它 仍 比 替代 的 磁 条 卡 要 难以 伪造 。 


14.7 哪里 出 了 问题 


有 些 系统 的 失败 模式 涉及 到 防臭 改 的 处 理 器 ， 它 或 多 或 少 独立 于 设备 是 低 端 还 是 高 端 。 
许多 失败 的 出 现 是 因为 设备 暴露 给 了 更 有 能 力 的 攻击 者 ， 这 些 攻击 者 超出 了 它 的 设计 者 的 预 
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料 。 早 期 芯片 卡 的 设计 者 似乎 没有 想到 罪犯 会 有 机 会 接触 半导体 测试 设备 。 更 多 失败 的 出 现 
是 因为 人 们 保护 了 错误 的 事情 ,或 以 一 种 错误 的 方式 保护 了 正确 的 事情 ; 由 一 商业 评估 实验 
室 发 现 的 许多 缺陷 表明 ， 这 些 缺 陷 大 多 存在 于 物理 的 、 膛 辑 的 以 及 组 织 的 措施 之 间 的 接口 上 
[131]. 


14.7.1 体系 结构 错误 


技术 被 错误 使 用 的 一 个 例子 是 使 智能 卡 作为 数字 签名 的 首选 设备 。 一 些 政府 立法 提案 给 
予 获准 使 用 的 智能 卡 所 做 的 签名 以 更 高 的 法 律 效 力 。 这 对 于 制 卡 行业 可 能 是 一 个 “充分 就 业 
法 案 ”， 而 在 技术 上 却 没有 多 少 意 义 。 

在 前 几 节 描述 的 设备 中 ， 没 有 一 一 个 设备 具有 真正 可 相信 的 用 户 接口 。 一 些 银行 安全 模块 
在 其 前 端 设 有 一 把 物理 锁 (或 两 把 )， 以 确保 仅 具 有 金属 钥匙 的 人 才能 执行 某 特权 交易 。 但 
是 无 论 你 使 用 2000 美元 的 4758 或 2 美元 的 智能 卡 做 数字 签名 ， 你 仍 得 相信 驱动 它们 的 PC 
机 。 如 果 它 给 你 显示 一 行文 字 “ 请 付 给 amazon.com37.99 美元 ， 以 得 到 Anderson 的 《Security 
Engineering》 一 书 的 拷贝 "， 但 真正 发 送 给 签名 的 消息 是 “请 抵押 我 在 Acacia 大 街 13 号 的 房 
子 ， 并 将 收益 付 给 mafia 不 动产 公司 "， 这 样 ， 防 算 改 也 不 能 给 你 带 来 多 少 的 安全 。 

它 可 能 使 你 的 处 境 更 加 糟糕 ， 因 为 你 将 有 一 段 更 困难 的 时 间 来 取消 交易 。 信 息 策略 专家 
已 经 指出 ， 数 字 签 名 的 建议 接 入 方法 ， 可 能 会 破坏 给 消费 者 在 网 上 进行 电子 商务 带 来 信心 的 
消费 者 保护 法 [124] 一 个 防火 墙 ， 以 将 他 们 的 PC 
与 外 界 最 坏 的 威胁 屏蔽 开 ， 例 如 恶意 的 代码 。 这 是 一 全 分 离 的 工程 问题 ， 并 与 硬件 安全 没有 
什么 关系 。 事 实 上 ， 研 究 人 员 正在 意识 到 ， 掌 上 电脑 可 能 是 进行 数字 签名 应 用 的 更 好 平台 ; 
无 论 对 于 探测 攻击 来 说 ， 其 脆弱 性 如 何 ， 顾 客 至 少 能 看 到 他 们 正在 签 什么 ， 并 防止 设备 用 于 
一 般 的 用 途 [69]。 

一 个 硬件 保护 技术 更 为 适当 的 应 用 例子 来 自 于 预付 费 电子 计 费 系统 ， 这 在 第 8 章 中 已 经 
讨论 过 。 这 里 ， 防 算 改 的 功能 是 当 销 售 计 费 卡 的 自动 销售 机 被 偷 之 后 ， 对 其 可 能 引起 的 损失 
进行 限制 。 通 过 在 安全 处 理 器 中 保留 用 于 加 密 卡 的 密 钥 ， 就 有 可 能 对 每 一 个 销售 者 实施 一 项 
信用 限制 。 处 理 器 中 也 包含 一 个 数值 计数 器 。 如 果 某 些 人 成 功 地 进入 了 设备 中 ， 他 们 就 有 可 
能 击败 数值 计数 器 ， 提 取出 用 于 单个 计 费 器 的 加 密 密 钥 。 但 这 不 会 损坏 整个 计 费 系统 ， 仅 是 
迫使 数 千 个 计 费 器 重新 设 定 密 钥 。 


14.7.2 模糊 性 和 评估 错误 


许多 已 经 被 真实 敬 诈 的 方式 破解 的 智能 卡 系统 ， 似 乎 早已 变 得 容易 攻击 ， 因 为 它们 的 操 
作者 不 能 完全 明白 其 技术 和 限制 。 这 几乎 并 不 令 人 吃惊 ; 直到 最 近 ， 还 没有 得 到 有 关 智 能 卡 
如 何 被 攻击 的 发 布 信息 。 这 个 行业 也 试图 对 有 关 其 产品 的 所 有 严格 的 技术 信息 进行 保密 。 到 
今天 ， 一 个 人 必须 签订 一 项 不 泄露 协议 ， 以 得 到 智能 卡 的 正确 软件 开发 工具 (有 Java F, 
基本 卡 等 等 ， 但 这 些 用 解释 型 语言 将 硬件 和 开发 者 屏蔽 开 的 卡 ， 并 不 支持 用 户 在 设备 上 运行 
他 们 自己 的 机 器 码 )。 

事实 上 ， 用 于 在 普通 标准 体系 下 评估 智能 卡 的 安全 目标 ， 集 中 于 维持 设计 的 模糊 性 。 艺 
片 掩 码 必 须 是 保密 的 ， 员 工 必 须 是 经 过 审查 的 ， 开 发 者 必须 签订 不 泄露 协议 一 一 许多 的 保密 
需求 提高 了 这 个 行业 的 成 本 。 模 糊 性 也 是 出 口 获 准 的 一 般 需 求 ， 但 仍 有 人 怀疑 ， 它 掩盖 了 一 








232 > HD 





些 著 意 揪 人 的 易 攻击 点 。 例 如 ,我 的 同事 测试 的 一 张 卡 ， 在 命令 其 产生 私有 /公共 密 铀 对 ， 
并 且 输 出 其 公共 部 分 时 总 是 产生 同样 的 数值 。 

当然 ， 模 糊 性 在 大 多 数 的 智能 卡 应 用 中 对 顾客 没什么 用 。 几 乎 没有 一 个 真正 的 、 针 对 实 
地 装配 的 智能 卡 攻击 ， 会 使 用 系统 内 在 的 信息 。 它 们 中 的 大 多 数 从 对 一 个 在 零售 市 场 上 买 到 
的 卡 进行 探测 攻击 开始 。 | 

更 好 的 防护 目标 由 VISA 发 布 ，VISA 指定 广泛 的 浸透 测试 [777]。 然 而 ， 因 为 没有 一 个 
现 有 的 产品 能 通过 该 测试 ， 这 个 行业 采取 的 路 线 是 ， 保 护 它 能 做 什么 ， 而 不 是 它 应 该 做 什 
么 。 本 书 将 在 23.3.3 小 节 讨论 基本 的 经 济 和 政治 利益 时 会 讨论 这 个 主题 。 


14.7.3 协议 失败 


如 同安 全 工程 中 其 他 方面 一 样 ， 在 技术 层次 上 最 广泛 的 失败 之 一 是 使 用 不 合适 的 协议 。 
一 个 诸如 4758 的 设备 有 一 套 几 百 个 “动词 ”的 执行 命令 集 ， 或 与 加 密 操作 的 联合 。 加 密 操 
作 可 在 传送 到 设备 的 数据 上 执行 。 更 多 的 动词 能 被 应 用 开发 者 定义 。 如 何 能 保证 这 些 动词 的 
一 些 联合 不 会 使 一 个 用 户 做 出 有 损 安全 策略 的 事情 呢 ? 

从 1981 年 左右 开始 ， 到 1991 年 ， 出 现 了 一 个 协议 攻击 ， 它 针对 许多 银行 用 以 管理 AM 
网 络 的 安全 模块 。 这 些 有 缺陷 的 设备 在 本 书 出 现 的 时 候 应 该 全 部 退出 历史 舞台 了 ， 因 为 一 
安全 模块 的 工作 寿命 大 约 是 7 年 〈 但 是 它们 完全 破坏 了 在 20 世纪 90 年 代 早 期 发 生 的 梦幻 提 
款 诉讼 过 程 中 许多 银行 家 做 出 的 声明 一 一 “没有 任何 事情 可 能 会 出 错 ”)。 

由 VISA 和 与 VISA 兼容 的 销售 商 一 一 例如 Racal 一 一 提供 的 安全 模块 有 一 事务 处 理 ， 用 
于 产生 一 个 密 钥 组 件 ， 并 把 其 明码 值 打 在 附属 的 安全 打印 机 上 。 它 们 也 返回 其 值 到 调用 程序 
中 ， 调 用 程序 用 一 一 个 保存 在 肋 筹 改 硬件 中 的 主 密 铀 KM M. 

VSM 一 一 打印 机 : KMT, 
VSM 一 一 主机 ; { KMT;} xy 
联合 众多 组 件 中 的 两 个 来 产生 终端 密 钥 的 另 一 个 程序 为 : 
主机 一 >VSM: [RMT 5 {KMT,| xu 
VSM 一 => 主机: | KMT, KMT, | ku 

其 想法 是 为 了 首次 产生 一 个 终端 密 钥 ， 需 要 两 次 使 用 这 些 事务 处 理 中 的 第 一 项 ， 接 着 是 
第 二 项 。 然后， 就 有 了 KMT = KWT,@KMT,。 然 而 ， 没 有 任何 事情 能 阻止 程序 采用 旨 的 加 密 
密 钥 并 在 第 二 次 事务 处 理 执行 时 提供 两 次 ， 从 而 产生 已 知 的 终端 密 铀 (所 有 位 均 为 0 的 密 
钥 ， 因 为 这 个 密 钥 是 同 自 身 异 或 的 ): 

主机 一 >VSM: { KMT,} m, | KMT} pw 
VSM 一 > 主机 : {KMT,@KMT, } xx 
这 个 模块 也 有 一 个 需要 使 用 两 次 密 钥 的 事务 处 理 。 这 些 密 钥 在 主 密 钥 下 加 密 ， 并 返回 用 
一 个 密 钥 加 密 的 密 钥 。 





主机 一 >VSM: {KMT} m, 1 KMT 2} mm 
VSM 一 一 主机 : | KMT | xur, 


(其 目的 在 于 允许 提 款 机 的 终端 主 密 钥 被 蔡 换 ， 或 把 PIN 密 钥 送 到 用 终端 主 密 钥 加 密 的 
提 款 机 以 支持 离线 PIN 验证 ) 。 
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现在 攻击 就 很 简单 了 ， 这 也 是 破坏 性 的 攻击 。 拥 有 一 个 零 密 铀 ， 并 在 KM 下 加 密 ， 我 们 
可 以 转换 PIN 密 钥 (以 及 感 兴趣 的 任何 东西 )， 从 在 KM 下 如 密 变换 到 在 零 密 钥 下 加 密 。 这 
样 ， 向 顾客 承诺 的 物理 保护 会 是 一 个 幻影 : 一 个 程序 员 利用 两 条 无 特权 的 指令 ， 就 可 以 抽取 
出 任何 一 个 感 兴趣 的 密 钥 。 

从 科学 的 观点 来 看 ， 这 是 非常 有 趣 的 。 因 为 由 VSM 实施 的 安全 策略 是 一 种 不 完善 的 系 
统 ， 它 介 于 多 级 策略 (“PIN 是 机 密 的 ， 并 且 决 不 能 泄露 给 具有 较 低 密级 的 进程 ") 和 共享 控 
制 策 略 (“单个 银行 职员 不 能 够 算出 客户 的 PIN”) 之 间 。 从 公众 策略 的 角度 出 发 它 也 是 重要 
的 ， 因 为 在 9.4.3 节 描 述 的 Munden 案 发 生 时 ， 设 备 销售 商 就 已 经 知道 了 。 但 是 销售 商 并 不 
承认 它 ， 尽 管 有 这 样 一 个 事实 : 它 的 存在 会 直接 损坏 被 大 力 宣扬 的 误 判 案 的 起 诉 证 据 。 无 论 
法 庭 案 件 中 的 任 一 方 想 要 依赖 销售 商 保证 系统 的 能 力 时 ， 就 需要 记 住 这 一 点 。 

采用 的 解决 方案 是 去 掉 具 有 损害 性 的 指令 。 这 意味 着 双重 控制 密 钥 的 管理 ， 现 在 已 涉及 
到 主机 上 的 可 信 进 程 ， 这 个 进程 将 有 机 会 访问 到 密 钥 材料 (这 一 直 是 ATM 所 支持 的 应 用 ， 
CCA， 提 供给 4758 的 案例 )。 一 个 更 好 的 解决 方案 是 利用 哈 希 函数 计算 终端 密 钥 ， 例 如 KMT 
= SHA1 《KMT,，KM7T,)， 但 这 不 是 向 后 兼容 的 。 根 据 我 的 后 见 之 明 ， 将 数学 特性 与 消 数 进 
行 联合 的 选择 ， 意 味 着 后 来 在 此 基础 上 发 展 起 来 的 协议 ,应 该 以 这 些 特性 可 能 会 被 用 来 搞 破 
坏 的 方式 进行 检查 。 换 而 言 之 ， 联 合 函 数 的 选择 提高 了 事务 集 验证 的 复杂 程度 。 

现在 我 们 讨论 一 个 Mike Bond 在 4758 上 发 现 的 攻击 点 ， 它 利用 中 等 程度 的 密码 搜集 ， 就 
能 从 设备 中 取出 任何 一 个 密 钥 。 易 攻击 点 是 双 密 钥 ， 由 4758 内 部 使 用 的 三 重 DES 加 密 ， 人 能 
够 使 其 密 钥 对 被 切断 和 接合 。 给 定 已 知 的 密 钥 对 KA 和 KB， 以 及 目标 密 钥 对 KC 和 KD, 一 
AW A Ge te ER (KC, KB) 和 (KA, KD) 下 加 密 的 结果 与 对 所 有 的 可 能 性 进行 强力 搜 
索 的 结果 进行 对 比 ， 从 而 一 次 攻破 一 个 部 件 的 目标 密 钥 。 它 使 攻击 的 成 本 从 一 个 标准 三 重 
DES 密 钥 搜索 的 2 减少 到 单一 DES 的 易 处 理 的 闪 。 这 也 有 可 获得 的 时 间 一 内 存 权 衡 ; 例 
如 ， 具 有 2 试验 密 钥 ， 如 有 可 能 破解 4758， 需 进行 大 约 2 次 测试 加 密 。 对 于 所 有 的 相关 细 
节 ， 参 见 [125]. 

让 我 们 回想 一 下 ， 考 虑 其 中 隐 含 的 意思 。IBM 花费 超过 10 年 的 时 间 来 发 展 具备 高 度 策 
略 的 产品 ， 它 被 许多 银行 使 用 ， 以 保护 价值 巨额 美元 的 交易 。 这 个 产品 被 政府 认定 为 是 最 安 
全 的 密码 处 理 器 (民用 购买 可 得 到 )， 并 对 其 出 口 进 行 管制 。IBM 进一步 保护 它 ， 并 拒绝 出 
售 给 我 们 样品 ， 然 而 剑桥 大 学 的 一 个 研究 生 在 六 周 内 ， 通 过 研究 IBM 网 站 上 的 帮助 文档 就 
攻破 了 它 。 

验证 加 密 处 理 器 事务 集 的 正确 性 是 一 项 困难 且 仍 未 解决 的 问题 。 验 证 一 个 协议 是 非常 困 
难 的 ， 研 究 界 花费 了 20 世纪 90 年 代 的 大 部 分 时 间 来 了 解 如 何 做 到 这 一 点 。 一 条 协议 可 能 只 
包括 2~5 条 消息 ， 而 密码 处 理 器 可 能 有 数 十 到 数 百 个 动词 。 许 多 协议 失败 了 ， 因 为 它们 的 
目标 不 明晰 ; 而 密码 处 理 器 是 作为 普遍 用 途 的 机 器 出 售 ， 并 可 能 用 于 实施 范围 广泛 的 安全 策 
略 。 我 们 还 不 知道 如 何 将 安全 策略 形式 化 ， 更 不 用 说 将 它们 向 前 追踪 到 加 密 原 语 了 。 检 查 没 
有 一 些 模糊 的 交易 序列 能 够 破坏 你 的 安全 策略 ， 是 非常 困难 的 ; 如 果 策 略 也 不 是 精确 陈述 
时 ， 它 看 起 来 就 是 不 可 能 的 。 


14.7.4 HERE 
RYAUANILPAKWEREOAT, —MHRRESAE, URBNKHEARE 
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设计 的 假定 条 件 而 破坏 系统 。 现 代 加 密 处 理 器 的 灵活 性 已 使 其 成 为 一 个 特殊 的 问题 。 

功能 蠕 变 也 会 与 物理 的 防 自 改 特 性 直接 相互 作用 ， 而 这 在 智能 卡 应 用 中 显得 特别 有 害 。 
拥有 与 磁 条 卡 行为 非常 相似 的 智能 卡 ， 并 且 在 每 晚 都 会 清 账 的 银行 账户 上 执行 交易 的 系统 ， 
可 以 很 容易 地 转移 到 拥有 与 钱包 功能 相似 的 智能 卡 ， 并 可 将 钱 相 互 转移 的 系统 。 在 前 一 个 系 
统 中 ,不 同 卡 有 着 不 同 的 密 钥 ， 且 只 与 银行 共享 。 因 此 使 单 张 卡 泄密 所 要 做 的 平均 投入 ， 不 
会 超过 磁 条 卡 领 域 中 信用 卡 的 复制 投入 。 而 在 后 一 个 系统 中 ， 每 张 卡 有 一 个 密 钥 ， 它 能 使 钱 
转 到 任何 一 张 其 他 的 卡 中 ， 并 且 集中 的 账目 清算 的 限制 也 会 松弛 得 多 。 一 个 相对 低 风险 的 环 
境 突然 就 变 成 了 一 个 相对 高 风险 的 环境 。 

另 一 个 能 将 低 风险 环境 变 成 高 风险 环境 的 方法 是 对 同一 张 卡 实施 多 个 应 用 。 如 果 一 个 以 
前 仅 提 供 健康 保险 卡 或 福利 申请 卡 的 设备 突然 变 成 国家 身份 证 卡 ， 那 么 它 就 会 吸引 更 高 级 别 
的 攻击 者 。 如 果 大 量 不 同 的 组 织 能 在 卡 上 运行 他 们 自己 的 应 用 程序 一 一 这 在 Java 卡 的 目的 
中 已 经 陈述 过 一 一 那么 在 第 2 章 描述 的 选择 协议 攻击 就 会 成 为 一 种 特别 危险 的 威胁 ， 一 个 罪 
犯 可 能 设计 出 专门 针对 你 进行 攻击 的 应 用 程序 。 


14.8 什么 应 该 受到 保护 


许多 技术 包括 蒸汽 机 、 电 话 ， 以 及 计算 机 一 一 这 些 设备 最 初 建议 的 用 途 ， 并 不 是 最 终 显 
现 出 的 用 途 (考虑 如 今 市 场 的 规模 ， 如 将 水 从 煤矿 中 抽出 来 ; 将 文本 读 给 电报 员 ， 而 不 是 通 
过 气动 导管 发 送 ; 以 及 制定 出 火炮 规程 表 )。 

现在 流行 的 使 用 智能 卡 的 卖点 是 它们 将 成 为 EU 电子 商业 规定 中 构想 的 高 级 电子 签名 设 
备 一 一 也 就 是 说 ， 人 们 用 于 签订 法 律 文档 的 设备 ， 它 将 是 十 分 的 可 靠 ， 因 而 那样 一 个 签名 的 
存在 可 当 作 拥 有 该 设备 的 用 户 已 经 签 过 名 的 证 据 。 与 明显 的 法 律 客体 很 不 同 ( 它 将 证 据 的 承 
担 者 从 依赖 签名 的 团体 转移 到 设备 的 拥有 者 ， 并 且 那 些 设备 总 能 被 偷 走 )。 正 如 以 前 提 到 的 ， 
存在 一 些 技术 问题 ， 如 用 户 不 知道 智能 卡 正在 签 什么 。 并 且 如 果 PC 软件 一 一 它 提供 要 被 签 
名 的 材料 一 一 被 保证 为 无 缺陷 和 无 病毒 的 ， 那 么 智能 卡 会 添加 什么 价值 呢 ? 

这 个 行业 已 经 花费 了 20 世纪 90 年 代 的 大 部 分 时 间 来 推销 多 功能 卡 的 概念 。 这 个 多 功能 
卡 会 替代 许多 人 随身 携带 的 塑料 卡 和 金属 钥匙 。 使 其 最 终 发 生 的 应 用 可 能 会 将 银行 交易 过 程 
放 在 移动 电话 上 。 当 移动 电话 有 用 于 精确 地 放置 智能 卡 的 插 档 ， 那 么 一 个 银行 就 必须 从 手机 
网 络 运 营 商 那里 租用 卡 上 的 空间 。 我 们 将 会 看 到 这 一 事件 的 发 生 。 

防 自 改 设备 真 的 能 添加 什么 价值 呢 ? 

首先 ， 它 们 能 控制 信息 处 理 ， 通 过 将 它 与 单个 的 物理 卡 联系 起 来 。 一 个 付费 电视 订购 卡 
能 在 黑市 上 买卖 ,但 只 要 它 不 是 复制 的 ， 电 话 运 营 商 就 不 会 太 关注 。 另 一 个 例子 来 自 于 Dal- 
las 产品 ， 它 用 于 食品 工业 的 质量 控制 ， 它 被 物理 封印 到 食品 运输 设备 上 ， 以 提供 对 温度 历 
史 的 可 靠 记录 。 而 另 一 个 是 使 用 密码 来 在 政府 网 络 中 实施 评估 标准 ; 一旦 你 的 系统 经 过 检查 
并 是 可 信任 的 ， 如 果 你 只 得 到 密 钥 材 料 ， 那 么 就 不 能 轻易 地 将 未 注册 的 、 和 任何 规模 的 系统 连 
接 到 机 密 的 政府 网 络 。 

第 二 ， 防 算 改 设备 能 保证 数据 在 确定 和 可 验证 的 时 间 上 被 破坏 。 针 对 微软 的 反 信任 案 已 
经 使 那些 通过 扣压 Email 文件 传票 所 带 来 的 损害 大 大 曝光 ; 许多 公司 喜欢 实施 这 祥 一 个 策 
Be: 任何 一 封 Email 在 一 个 固定 时 间 之 后 就 应 该 被 销毁 。 除 非 发 送 者 或 接收 者 采用 积极 的 行 
动 来 保留 它 。 在 我 所 在 的 大 学 里 ， 例 如 ， 所 有 考试 的 笔试 卷 和 主考 者 的 工作 笔记 在 四 个 月 后 
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就 会 被 销毁 。 如 果 我 们 保持 这 些 材 料 过 久 ， 就 不 得 不 在 数据 保护 法 律 的 规定 下 ， 提 供给 学 
生 访 问 。 但 是 如 果 我 们 很 快 就 销毁 了 它们 ， 我 们 就 会 无 法 应 对 这 样 一 个 申请 。 一 且 所 有 的 
事情 电子 化 ， 实 施 这 样 一 个 策略 将 会 使 我 们 所 保留 的 所 有 文件 备份 复杂 化 。 一 个 解决 方案 
是 用 密 钥 对 文件 进行 加 密 。 并 将 密 钥 保存 在 一 个 在 适当 的 时 候 可 以 通过 编程 清除 密 铀 的 设 
备 中 。 

第 三 ， 这 些 设备 可 以 减少 对 人 工 操作 员 信 任 的 需要 。 我 记得 它们 在 政府 系统 中 的 主要 目 
的 是 “将 密 钥 材料 的 街头 价值 降 到 零 。” 对 于 STU-IH 的 加 密 引 导 密 钥 ， 只 有 小 偷 假装 为 有 权 
利 的 拥有 者 ， 并 且 仅 当 他 有 机 会 接触 到 真正 的 STU-II 电话 ， 并 且 密 钥 或 者 电话 没有 发 现 被 
偷 走 的 情况 下 小 偷 才 能 获得 真正 的 成 功 。 同 样 的 想法 可 应 用 在 ATM 网 络 中 ,没有 银行 想 让 
他 们 自己 顾客 的 安全 依赖 于 对 另 一 家 银行 职员 的 信任 度 。 

第 四 ， 防 算 改 设备 能 够 用 于 控制 数值 计数 器 ， 正 如 在 14.7.1 节 讨 论 的 预付 费 电表 。 它 
们 一 般 使 用 诸如 DS5002 或 iButton 等 设备 来 保存 用 于 当地 计 费 系统 和 授权 计数 器 的 自动 售 货 
BH, ， 即 使 设备 被 盗 ， 所 能 买 到 的 电子 卡 的 总 价值 是 有 限 的 。 

有 一 个 看 起 来 似乎 是 一 个 更 广泛 应 用 中 的 特例 ， 在 该 例子 中 ， 中 央 服 务 器 进程 中 的 一 部 
分 被 委托 给 一 个 当地 的 设备 。 但 是 我 能 想到 的 最 引 人 注 目的 例子 与 价值 有 关 。 注 意 ， 一 个 有 
警卫 的 合作 数据 处 理 中 心 也 是 一 个 防 自 改 的 处 理 器 ; 这 种 典型 的 应 用 经 常 能 被 这 样 一 个 事实 
体现 ， 也 即 它 们 能 集中 地 实施 ， 如 果 存 在 完全 可 靠 的 网 络 的 话 。 例 如 ， 如 果 所 有 的 电子 计 费 
系统 和 销售 站 都 是 在 线 的 ， 那 么 预付 费 电 子 计 费 系统 就 能 够 用 直接 认证 的 消息 来 完成 工作 。 
但 也 应 注意 ， 这 个 委托 发 生 在 合作 数据 处 理 中 心 之 间 ， 当 银行 使 用 “ 热 卡 ”列表 来 认证 其 他 
银行 卡 的 交易 时 。 此 处 ， 防 自 改 设备 可 被 用 于 提供 特别 的 保证 (尽管 通常 日 志 机 制 在 操作 方 
法 的 持续 偿付 能 力 可 依赖 时 是 充分 的 )。 

这 里 给 出 的 是 一 个 不 完全 的 列表 ,但 是 这 些 应 用 的 共同 点 是 提供 了 独立 于 周围 计算 机 环 
境 的 可 信和 度 安全 特征 。 换 句 话 说 ， 当 使 用 防 自 改 设备 力图 对 可 信用 户 接口 的 缺少 进行 补偿 
时 ， 必 须 小 心 。 这 并 不 意味 着 在 接口 有 问题 时 ， 完 全 不 会 添加 什么 价值 。 例 如 防 签 改 加 密 模 
块 (用 于 ATM 网 络 ) 不 能 阻止 使 用 ATM 的 小 规模 盗窃 ; 但 是 它们 能 阻止 大 规模 的 PIN 损 
害 ， 如 果 使 用 正确 的 话 。 一 般 来 说 ， 防 自 改 设备 经 常 是 一 个 有 用 的 组 件 , 但 只 是 很 少 有 提供 
完全 的 工程 解决 方案 。 

最 后 ， 值 得 注意 的 是 防 算 改 不 对 合法 攻击 进行 保护 。 如 果 你 依靠 它 来 将 算法 保留 为 专 有 
算法 ， 你 的 竞争 对 手 就 会 进行 一 些 专 利 侵权 行动 (无 论 多 么 的 琐碎 )， 其 目的 只 是 迫使 你 公 
开 你 的 设计 。 这 确实 发 生 过 ! 


14.9 小 结 


防臭 改 设备 以 及 系统 有 很 长 的 历史 ， 并 且 早 于 电子 计算 的 发 展 。 计 算 机 在 许多 方式 下 能 
被 保护 为 不 受 物理 破坏 ， 诸 如 将 它们 锁 在 有 警卫 防卫 的 房间 里 ， 也 有 一 些 更 廉价 和 便于 携带 
的 选择 。 

这 一 章 对 它们 中 的 一 些 进行 了 讨论 ， 从 价值 上 千 美元 的 设备 ， 它 们 由 美国 政府 注册 ， 以 
抵制 所 有 现在 已 知 的 进攻 ， 到 拥有 价值 上 千 美元 设备 的 攻击 者 在 几 周 内 就 能 破解 的 智能 卡 。 
我 讨论 了 许多 应 用 与 失误 。 通 常 ， 失 败 不 是 硬件 屏障 或 警报 的 错误 ， 而 是 未 能 以 正确 的 方式 
使 用 技术 的 结果 。 
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研究 问题 


基本 上 在 防 算 改 处 理 器 设计 方面 有 三 种 研究 。 第 一 个 关注 的 是 制造 出 更 快 、 更 好 、 更 便 
宣 的 处 理 器 : 如 何 使 高 端 设备 提供 的 保护 可 以 被 引入 到 具有 中 等 价格 和 规模 的 产品 中 ， 以 及 
如 何 使 中 等 程度 的 保护 被 引入 到 智能 卡 中 ? 第 二 个 关注 是 攻击 技术 的 现状 。 最 新 的 芯片 测试 
技术 如 何 能 用 来 进行 更 快 、 更 好 、 更 便宜 的 进攻 ? 

第 三 项 关注 其 保护 的 逻辑 方面 ， 即 使 假定 你 能 在 处 理 器 的 周围 放 上 特殊 的 屏障 一 一 例 
如 ， 设 想 在 Mars 周围 轨道 上 的 一 个 处 理 器 一 一 你 如 何 设计 事务 集 (以 及 周边 的 应 用 )， 使 它 
能 做 有 用 的 工作 ， 并 且 具 有 高 水 平 的 保证 ， 使 一 些 简单 的 攻击 不 会 被 发 现 ? 


参考 资料 


对 于 加 密 的 早期 历史 ,包括 像 加 权 码 书籍 和 水 溶 油墨 等 的 米 源 当然 是 Kahn 的 书 [428]。 
提 到 的 IBM 和 Dallas 产品 可 在 网 上 获得 大 量 的 文档 [397]; FIPS 文档 也 能 在 线 找到 [576]. 
对 于 芯片 卡 技术 的 介绍 ， 参 见 [632]; 对 于 芯片 卡 的 段 改 进攻 的 骇人听闻 的 细节 ， 参 见 [43， 
44,470 ] ， 非 进攻 性 的 针对 安全 处 理 器 的 进攻 ， 如 电源 分 析 ， 将 在 下 一 章 讨论 。 








在 这 无 边 的 黑暗 中 ， 双 方 的 阵地 ， 营 帐 接 着 营 帐 ， 传 播 着 轻 轻 的 声响 ; 那 站 岗 的 哨兵 ， 
几乎 各 自 听 得 见 对 方 在 私下 用 耳语 把 口令 传授 。 火 光 和 中 对 着 火光 ， 在 那 惨 淡 的 照明 下 ， 彼 此 
都 望 见 了 对 方 看 沉沉 的 脸 儿 。 





Hoes (FHLB) SPOR 


发 射 安全 (emission security, Emsec) 指 的 是 防止 人 们 利用 泄密 发 射 《Comprormising ema- 
nation) 来 攻击 一 个 系统 ， 其 中 泄密 发 射 即 传导 或 辐射 的 电磁 信号 。 发 射 安全 有 许多 方面 的 
内 容 。 军 事 组 织 非 常 关注 风暴 (Tempest) 防御 ， 它 能 防止 计算 机 和 其 他 电子 设备 发 射出 的 
杂 散 射频 (RF) 被 敌 方 收集 到 ， 并 用 于 对 正在 处 理 的 数据 进行 重建 。 智 能 卡 行业 已 经 为 电 
源 分 析 而 大 伤 脑 筋 。 在 电源 分 析 中 ， 智 能 卡 执行 的 计算 〈 例 如 数字 签名 ) 可 以 通过 测量 CPU 
取得 的 电流 进而 获取 用 于 重建 密 钥 的 方式 观测 到 。 这 些 威胁 紧密 关联 ， 但 同时 也 有 许多 的 防 
范 措施 。 

人 们 通常 低估 了 发 射 安全 的 重要 性 。 然 而 ， 在 20 世纪 的 后 25 年 里 ， 世 界 上 的 军事 组 织 
用 在 发 射 安全 上 的 时 间 与 用 在 加 密 术 上 的 时 间 几 乎 不 相 上 下 。 在 商业 领域 ， 智 能 卡 的 应 用 在 
20 世纪 的 最 后 几 年 里 受到 了 很 大 的 阻碍 。 因 为 人 们 意识 到 ， 所 有 在 市 场 上 销售 的 智能 卡 对 
于 简单 的 攻击 都 是 抵挡 不 住 的。 通过 对 终端 进行 特殊 的 改装 ， 使 其 能 分 析 在 少量 交易 中 产生 
的 电流 ， 并 诱骗 消费 者 使 用 这 些 终端 ， 攻 击 者 就 能 达到 其 目的 。 这 些 攻击 无 需 穿 透 卡 片 (至 
少 ， 当 需要 用 来 设计 此 攻击 的 研究 已 经 执行 )， 因 而 可 能 不 会 留 下 任何 踪迹 。 一 旦 设置 成 功 ， 
这 种 攻击 就 比 探测 攻击 耗费 的 钱 少 得 多 ， 而 且 使 针对 不 起 疑心 的 智能 卡 持 有 人 群 进行 大 规模 
的 智能 卡 克 隆 攻击 也 成 为 可 能 。 

针对 其 他 商业 系统 的 电磁 窃听 攻击 前 面 已 经 讨论 过 ， 包 括 对 AM 自动 柜员 机 的 攻击 。 
人 们 对 于 引起 混乱 的 电磁 攻击 也 有 许多 猜测 ， 例 如 ， 和 凭借 着 这 种 攻击 ， 恶 怖 组 织 能 利用 高 能 
微波 源 来 摧毁 目标 组 织 的 计算 机 ， 而 不 伤害 任何 人 (本 书 将 在 有 关 电 子 战 的 章节 中 详细 讨论 
这 些 事情 ) 。 

主动 和 被 动 的 发 射 安全 测量 ， 在 防止 因 电 磁 兼 容 (EMC) 和 无 线 频率 干扰 (REFI) 问题 
而 出 现 的 系统 混乱 方面 是 紧密 相关 的 。 如 果 你 经 常 坐 飞机 ， 毫 无 疑问 ， 你 会 听 到 机 长 说 : 
“所 有 的 电子 设备 现在 必须 关闭 ， 直 到 我 在 起 飞 后 10 分 钟 关 闭 安 全 带 信 号 ， 才 允许 打开 。 
这 个 问题 正在 逐步 恶化 ， 因 为 现在 几乎 所 有 的 设备 都 逐渐 变 成 了 电子 式 的 ， 而 且 时 钟 频率 在 
迅速 升 高 。 那 么 当 越 来 越 多 的 设备 设计 为 “总 是 打开 ”时 ， 当 机 长 说 这 些 的 话 时 ， 你 该 怎么 
办 呢 一 一 因为 关闭 开关 只 能 关闭 绿色 的 报告 事故 灯 ? 

当 每 天 有 越 来 越 多 的 设备 与 无 线 网 相连 接 时 ， 以 及 处 理 器 速度 进 人 千 兆 赫兹 的 范围 时 ， 
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所 有 的 这 些 问 题 ___RFUEMC、 发 射 安全 和 各 种 不 同 的 电子 战 威胁 注定 变 得 越 来 越 糟糕 。 
15.2 历史 


电话 线路 之 间 的 “ 串 音 ”是 19 世纪 率先 使 用 电话 的 人 们 所 局 知 的 一 个 问题 ， 它 将 双 线 
电路 堆 亚 在 一 起 ， 放 置 于 电线 杆 的 横 杆 上 。 处 理 这 个 问题 的 一 种 途径 是 利用 “交错 法 ”， 借 
此 ， 线 路 以 一 定 的 间隔 相互 交叉 ， 以 制 成 双 绞 线 电路 。 这 个 问题 似乎 首先 是 由 军 方 注意 到 
的 ， 发 生 在 英国 军队 于 1884 ~ 1885 ,年 远征 Nile 和 Suakin 时 [569]. 

港 密 发 射出 现在 战争 中 可 以 追 滴 到 1914 年 。 战 争 的 双方 铺设 战地 电话 线 ， 胃 以 联系 军 
队 和 他 们 的 指挥 总 部 ， 并 且 长 达 数 英里 ， 与 仅 有 数 百 英尺 远 的 敌 方 战壕 相 平行 。 这 些 线 是 单 
芯 绝 缘 电 缆 ， 并 且 是 地 回 线 ， 以 支持 线 缆 的 重量 和 体积 。 人 们 很 快 发 现 地 面 泄露 导致 了 许多 
的 串 音 ， 也 包括 敌 方 的 消息 。 军 队 迅速 建立 侦 听 岗位 ， 并 引入 了 一 些 保护 措施 ， 其 中 包括 双 
绞 线 的 应 用 。 到 1915 年 ， 电 子 管 放 大 器 已 经 使 地 面 泄露 的 监听 范围 大 大 扩展 ， 电 话 可 以 到 
100 码 ， 葛 尔 斯 电码 可 以 到 300 码 。 英 军 发 现在 无 人 区 的 、 废 弃 的 电报 线 的 混乱 状况 提供 了 
非常 好 的 监听 渠道 ， 并 且 给 德军 提供 了 大 量 的 通讯 信息 ， 以 致 于 将 其 清除 成 了 一 件 需 要 付出 
生命 代价 的 任务 。 到 1916 年 ， 地 回 线路 在 前 线 3000 码 的 范围 内 被 禁用 了 。 当 美国 加 入 战争 
后 ， 这 项 技术 被 传播 开 来 。 更 多 的 信息 能 够 在 [542，569] 中 找到 。 

二 战 期 间 ， 无 线 电工 程 见 证 了 雷达 的 出 现 。 雷 达 是 被 动 的 方向 性 侦察 技术 ， 以 及 低 拦截 
概率 的 技术 。 本 书 将 在 下 一 章 中 对 此 进行 探讨 。 到 20 世纪 60 年 代 ， 家 用 电视 机 的 本 地 振 葛 
器 信号 的 杂 散 射频 泄露 能 被 “电视 探测 车 ”中 的 方向 探测 设备 进行 且 标 锁定 。 在 英国 ， 电 视 
机 的 拥有 者 每 年 需要 支付 一 定 的 费用 以 支持 公共 广播 服务 。 它 的 使 用 已 扩展 到 卫星 和 有 线 电 
视 的 运营 商 ， 他 们 使 用 探测 车 来 寻找 非法 解码 器 。 一 些 计 算 机 安全 领域 的 人 也 觉察 到 ， 信 息 
能 从 交叉 耦合 和 杂 散 射频 中 泄露 出 去 (具体 的 例子 见 [259, 791]). 

情报 通信 领域 开始 利用 射频 效应 。1960 年 ， 在 有 关 加 入 欧洲 经 济 共同 体 的 谈判 过 程 中 ， 
英国 首相 命令 对 法 国 大 使 进行 监视 。 其 国内 的 情报 机 构 一 一 MI5 的 科学 家 注意 到 ， 来 自 于 大 
使 馆 的 加 密 通 讯 携带 有 微弱 的 二 级 信号 ， 于 是 组 建设 备 对 这 些 信号 进行 恢复 。 结 果 证 明 这 些 
信和 号 是 纯 文本 的 ， 它 以 某 种 方式 从 密码 机 中 泄露 出 来 [814] ， 这 上 比 一 个 人 所 能 设想 到 的 要 更 
为 普遍 ;关于 密码 机 用 无 线 电 频率 、 以 纯 文 本 方式 进行 广播 的 例子 不 只 一 个 ， 尽 管 也 经 常 有 
理由 怀疑 设备 销售 商 所 在 的 国家 已 经 觉察 到 了 这 一 点 。 

在 20 世纪 70 年 代 ， 发射 安全 成 为 高 机 密 性 的 话题 ， 并 从 公开 的 文献 中 消失 。 在 1985 
年 ， 这 个 话题 又 重新 加 到 公众 的 注意 当中 ， 当 时 ，Wim van Eck, 一 名 荷兰 研究 员 ， 发 表 了 
一 篇 描写 他 如 何 成 功 地 对 VDU 上 的 图 像 从 远 处 进行 恢复 。 泄 露 发 射 攻 击 不 仅 是 可 行 的 ， 而 
且 能 以 家 制 的 简单 设备 进行 简单 实现 的 启示 ， 在 计算 机 安全 行业 引起 了 震动 。 l 

在 20 世纪 90 年 代 的 后 5 年， 有 关 发 射 安全 和 相关 主题 的 研究 得 到 发 表 。1996 F, 
Markus Kuhn 和 我 在 [43] 中 观测 到 ， 许 多 智能 卡 能 通过 在 它们 的 电源 或 时 钟 线 中 插入 瞬间 
信号 或 假 信号 脉冲 ， 而 被 破解 (发现 该 项 攻击 的 人 不 是 我 们 ， 而 是 付费 电视 的 黑客 )。Paul 
Kocher 也 展示 过 ， 许 多 密码 系统 的 常见 部 署 ， 能 通过 对 花费 时 间作 精确 的 测量 而 进行 破解 
[466]。 在 1998 年 Kuhn 和 我 发 表 了 一 篇 论文 ， 它 表明 许多 来 自 于 PC 的 泄密 发 射 能 通过 合 
适 的 软件 措施 ， 而 做 得 更 好 ， 或 更 坏 [478]。 在 1998 和 1999 年 ，Kocher 表明 ， 加 密 密 钥 
(用 于 智能 卡 ) 能 通过 对 卡 所 引起 的 电流 吸引 进行 精密 测量 的 合适 进程 而 恢复 一 一 我 将 在 
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15.4.1.2 小 节 详 细 讨 论 这 个 问题 [4671。 在 2000 Æ, David Samyde 和 Jean-Jacques Quisquater 
演示 过 ， 同 样 的 攻击 能 通过 将 小 的 电磁 场 感 应 器 放 到 卡 的 表面 而 得 以 执行 [668]. 


15.3 技术 监视 和 对 策 


在 对 诸如 Tempest 监视 接收 器 等 高 技术 产品 进行 介绍 之 前 ， 我 们 需要 停 一 下 ， 对 窃听 器 
进行 一 下 考虑 。 利 用 电磁 频谱 进行 的 最 简单 和 应 用 最 广泛 的 攻击 ， 不 是 利用 某 些 非 故 意 的 设 
备 的 某 些 设计 特征 ,而 是 利用 攻击 者 引信 的 自 定义 设计 的 设备 。 

在 传输 和 存储 数据 时 ， 无 论 数据 通过 加 密 还 是 访问 控制 进行 保护 ， 在 数据 的 传输 和 储存 
过 程 中 ， 大 多 数 的 机 密 信 息 或 者 来 源 于 对 话 ， 或 者 来 源 于 PC 上 的 击 键 。 如 果 这 些 信 息 在 这 
个 时 候 能 被 对 手 捕捉 到 ， 那 么 后 续 的 任何 保护 措施 都 不 可 能 起 到 很 大 作用 。 

在 市 场 上 ， 可 以 买 到 很 多 不 同类 型 的 窃听 器 : 

在 低 端 ， 数 十 美元 就 可 以 买 到 简单 的 无 线 麦 克 风 ， 你 能 在 拜访 窃听 目标 时 将 它 粘 在 
桌子 底下 。 电 池 寿 命 是 这 些 设 备 的 主要 限制 。 它 们 一 般 只 有 几 百 码 的 作用 范围 ， 且 
只 有 几 天 或 几 周 的 寿命 。 . 
下 一 类 级 别 较 高 的 设备 利用 干线 的 电源 进行 工作 。 这 些 干线 指 的 是 电话 线 线 或 其 他 
的 外 部 供应 电源 。 这 意味 着 它们 一 旦 安装 好 ， 就 能 无 限期 地 持续 下 去 。 有 一 些 是 简 
单 的 麦克 风 ， 只 要 窃听 者 能 在 一 个 房间 里 单独 待 上 几 分 钟 ， 他 就 能 在 电线 上 安装 这 
种 麦克 风 。 另 一 些 则 是 通过 在 墙 上 的 天 花 板 中 钼 通道， 来 从 邻近 的 建筑 物 或 公寓 中 
插入 窃听 装置 。 还 有 一 些 窃听 装置 最 近 由 英国 警察 用 在 黑社会 监控 事件 中 ， 它 看 起 
来 像 电 子 适 配器 ， 但 实际 包含 麦克 风 ， 无 线 电 传送 器 ， 电 视 录 像 仪 。 还 有 一 些 穷 听 
装置 对 数据 进行 监视 一 一 例如 ， 有 一 种 特洛伊 木马 计算 机 键盘 ， 它 在 电缆 连接 器 中 
包含 有 用 于 窃听 的 硬件 。 
许多 现代 的 窃听 器 利用 现货 供应 的 无 线 移 动 技 术 。 它 们 可 以 看 做 是 经 过 稍微 改造 的 
蜂窝 电话 手持 设备 ， 它 能 在 呼叫 的 时 候 悄 悄 窃听 。 
在 Fort Meade 的 NSA 博物 馆 中 展示 着 一 种 奇特 设备 。 在 1946 年 由 一 群 学 生 作为 礼物 
献 给 美国 驻 莫斯科 大 使 。 它 是 一 件 木 制 的 美国 大 海豚 复制 品 。 大 使 将 其 挂 在 住所 办 
公 室 的 墙 上 。 在 1952 年 ， 人 们 发 现 它 里 面包 含 一 个 共鸣 的 空洞 ， 当 从 外 面 的 建筑 物 
用 微波 对 它 进 行 照射 时 ， 它 就 相当 于 一 个 麦克 风 ， 并 且 将 发 生 在 办 公 室 的 谈话 重 发 
射出 去 。 直 到 冷战 的 末期 ， Se BE SOTA A BE ARC AD, UME BR BS 
各 种 变种 一 直 在 使 用 。 
激光 麦克 风 。 其 工作 原理 是 往 目 标 对 象 正在 谈话 的 房间 里 的 反射 或 部 分 反射 的 表面 
(如 窗 格 玻 璃 ) 上 发 射 激光 束 。 声 波 对 反射 光线 进行 调制 ， 它 能 在 一 定 的 距离 外 被 收 
集 起 来 并 进行 解码 。 
如 今 正 由 政府 使 用 的 高 端 设 备 。 价 值 超 过 1 万 美元 ， 采 用 低 拦 截 率 的 无 线 电 技 术 ， 诸 
如 频率 跳 变 和 定向 脉冲 发 送 ， 它 们 也 能 从 远 处 进行 开关 。 这 些 特 性 使 它们 很 难 被 发 现 。 
许多 防范 措施 ， 能 为 防范 攻击 提供 一 定 程度 的 保护 。 
。 非 线性 连接 探测 器 是 一 个 能 发 现 附 近 隐 茂 有 电子 设备 的 仪器 。 它 的 工作 原理 是 因为 
晶体 管 、 电 子 管 以 及 其 他 电子 设备 中 的 非 线性 连接 器 有 纠正 人 射 的 无 线 电 频 率 信号 
的 效果 。 这 种 设备 发 送 微弱 的 无 线 电 信号 ， 并 监听 这 个 信号 的 和 声 。 它 可 以 在 几 英 
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尺 的 范围 内 探测 到 未 屏蔽 的 电子 设备 。 然 而 ， 如 果 窃 昕 器 就 安装 在 电子 设备 附近 ， 
那么 非 线 性 连接 探测 器 也 起 不 了 多 大 的 作用 。 也 有 非常 昂贵 的 、 设 计 为 根本 不 重 发 
射 的 窃听 器 。 新 闻 记 者 Duncan Campbell 在 20 世纪 70 年 代 早 期 发 明了 一 个 非常 有 趣 
的 探测 器 变 体 ， 用 于 检测 电话 窃听 一 一 当时 安全 局 使 用 放大 器 ， 顺 着 电话 线 重 发 射 
谐 波 。 在 对 他 的 房屋 进行 突然 搜查 之 后 ， 这 个 设备 的 设计 计划 被 发 现 了 ， 然 后 它 被 
宣称 “发 明 ” 于 政府 的 实验 室 里 ， 并 被 归功 于 一 位 官方 的 科学 家 。 
现在 市 场 上 有 很 多 监视 接收 器 销售 。 比 较 好 的 设备 能 每 珊 数 十 秒 钟 就 扫描 一 遍 从 10 
KHz 到 3 GHz 的 无 线 频谱 ， 并 寻 技 那些 不 能 解释 为 广播 、 警 察 、 空 中 交通 管制 等 信 
号 (在 3 GHz 以 上 ， 信 和 号 被 建筑 材料 前 弱 了 许多 ， 并 且 设 备 的 天 线 非 常 具有 方向 性 ， 
所 以 普通 的 频谱 搜索 不 再 如 非 线 性 连接 探测 器 和 物理 搜索 那样 有 效 。 与 普遍 的 想法 
相反 ， 一 些 低 拦截 率 的 技术 并 不 能 提供 完全 的 保护 。 直 接 时 序 扩 展 频 谱 能 从 它 的 能 
量 谱 中 发 现 ， 跳 频 能 在 连续 扫描 的 不 同 频率 处 被 观测 出 来 。 脉 冲 定向 传输 确实 做 得 
很 好 。 但 是 监听 接收 器 的 有 效 性 正 越 来 越 受到 窃听 器 可 用 性 的 限制 ， 这 些 窃 听 器 使 
用 与 法 定 的 移动 电话 和 无 线 电 话 相 同 的 频率 和 协议 。 安 全 意识 较 强 的 组 织 会 一 直 禁 
止 手机 的 使 用 ， 但 在 军队 外 部 不 会 持续 太 久 。 例 如 ， 直 到 1997 英国 议会 还 在 禁止 手 
机 ， 但 是 当政 府 换 忆 之后， 规则 就 被 废除 了 。 
挡住 视线 ， 诸 如 在 你 的 实验 室 周转 植树， 能 有 效 地 防止 激光 麦克 风 ， 但 是 通常 这 是 
不 实际 的 。 对 于 特别 敏感 的 会 议 ， 拥 有 一 个 屏 项 的 内 部 房间 是 不 太 贵 的 ， 并 且 针对 
这 个 目的 ， 已 有 销售 商 在 出 售 预制 的 房间 ， 它 提供 声音 和 电磁 屏蔽 。 
军事 组 织 的 一 些 设施 放 在 完全 屏 项 的 建筑 物 中 或 地 下 ， 因 此 ， 即 使 在 室内 装 了 窃听 
器 ， 也 不 能 在 外 面 收 到 它们 的 信号 [55]。 这 非常 昂贵 ， 并 且 在 许多 场合 下 是 不 现实 ， 
的 。 其 次 的 选择 是 确保 在 建筑 物 建成 后 ， 没 有 安装 诸如 麦克 风 等 设备 ， 并 经 常 进行 
频谱 扫描 ， 禁 止 不 可 信 的 访问 者 (以 及 诸如 保洁 工人 等 承包 人 ) 接触 最 敏感 的 区 域 。 
但 这 比 看 起 来 要 困难 得 多 。 一 个 位 于 莫斯科 的 新 美国 大 使 馆 在 发 现 建筑 物 中 安装 有 
大 量 的 麦克 风 后 ， 就 被 废弃 了 。 英 国 反 情 报 局 在 发 现 其 建筑 承包 离 的 一 个 条 员 过 去 
同 爱尔兰 共和 军 有 过 交往 之 后 ， 不 得 不 将 其 新 总 部 大 楼 的 大 部 分 拆 掉 并 进行 重建 。 
总 共 花 费 约 5 千 万 美元 。 
此 处 ， 传 统 的 压力 存在 于 技术 性 的 防御 之 间 ， 它 们 确实 非常 有 效 但 也 非常 昂贵 ， 而 过 程 
控制 ， 虽 然 便宜 却 非常 令 人 生 厌 。 
所 有 这 些 说 明 ， 技 术 的 发 展 正在 稳步 地 使 窃听 变 得 越 来 越 容易 ， 但 对 抵御 方 而 言 HER 
来 越 困难 。 当 越 来 越 多 的 设备 能 够 获取 情报 和 短程 无 线 电 或 红外 通信 一 一 即 “ 考 虑 的 事情 ” 
变 成 了 “闲聊 的 事情 ”一 一 对 于 与 已 经 放 在 合适 位 置 的 设备 有 关 的 进攻 有 较 大 的 余地 ， 而 不 
是 与 为 此 目的 而 必须 设置 的 员工 有 关 的 进攻 。 例 如 : 
。 使 用 电话 带 来 的 风险 比 许多 人 能 够 相信 的 要 更 高 。 越 来 越 多 的 人 因为 方便 而 使 用 无 
线 电话 ， 并 忘记 了 他 们 容易 被 偷 听 。 电 话 能 被 改装 成 可 在 远程 控制 下 变 成 可 窃听 的 ; 
一 些 数字 (ISDN) 电话 内 部 有 一 个 设备 可 以 做 到 这 一 点 (据说 一 些 压 制 性 的 国家 将 
这 个 特征 作为 进口 注册 的 一 个 条 件 )。 同 样 ， 一 些 PBX (专用 分 组 交换 机 ) 被 制造 成 
能 进行 重 编程 ， 从 而 支持 这 种 监听 。 

。 典 型 的 笔记 本 电脑 装 有 考 克 风 ， 它 在 软件 控制 下 可 以 进行 开关 操作 。 并 且 笔 记 本 电 
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脑 正 越 来 越 可 能 与 无 线 局 域 网 互 连 。 一 个 攻击 者 可 能 利用 一 个 病毒 来 感染 这 种 电脑 ， 
用 来 监听 房间 里 的 谈话 ， 并 将 它们 压缩 、 加 密 、 并 用 E-mail 发 回 到 病毒 的 发 明 者 。 
。 NSA 禁止 其 建筑 物 内 存 有 Furby RA, AW Furby 会 记 住 (并 可 随机 重复 ) 当场 说 的 

事情 。 
但 是 ， 还 有 许多 其 他 的 方法 ， 使 得 窃听 者 可 以 利用 现存 的 电子 设备 。 


15.4 被动 攻击 


我 们 将 首先 考虑 被 动 攻击 ， 即 对 手 利用 任何 呈现 给 他 的 电磁 信号 进行 药 进攻 ， 而 不 用 花 
费 任何 精力 自行 创造 。 一 般 来 说 ， 有 两 大 类 别 的 被 动 攻 击 。 能 在 某 种 电路 (如 电源 线 或 电话 
线 ) 中 导 通 的 信号 ,或 者 能 以 无 线 电 频率 能 量 发 射 的 信和 号。 这 两 类 威胁 分 别 被 军 方 指定 为 
Hijack 和 Tempest。 它 们 不 是 相互 独立 的 ; 射频 威胁 经 常 有 导 通 的 部 件 。 例 如 ， 由 计算 机 发 
射 的 无 线 信 号 能 被 主 电 源 电 路 收集 并 导入 相 邻 的 建筑 物 内 。 但 它 在 大 多 数 时 候 仍然 是 比较 合 
理 的 分 类 。 


15.4.1 通过 电源 和 信号 电缆 的 泄露 


自从 19 世纪 以 来 ， 工 程 师 已 经 察觉 高 频 信 号 到 处 泄露 ， 并 且 需 要 细心 地 来 防止 它们 引 
发 问题 ， 正 如 所 记载 的 那样 ， 自 从 1914 年 ， 这 种 泄露 已 被 用 于 军 方 目的 。 信 息 的 导 通 泄露 
能 通过 仔细 的 设计 而 大 大 抑制 ， 通 过 将 电源 供应 和 信和 导线 进行 适当 的 过 滤 和 抑制 。 这 组 成 了 
可 比较 的 军用 和 民用 电子 设备 成 本 差异 的 很 大 一 部 分 。 
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红色 设备 (携带 例如 纯 文本 的 秘密 数据 ) 必须 用 过 滤器 进行 隔离 ， 并 与 黑色 设备 相 屏 茂 
(黑色 设备 能 直接 向 外 界 传送 信息 )。 具 有 黑色 和 红色 连接 的 设备 ， 例 如 密码 机 ， 要 取得 正确 
的 内 容 会 特别 的 困难 。 发 射 安全 标准 ,例如 风暴 攻击 型 保护 设备 的 测试 要 求 的 NACSIM 
5100A， 以 及 NATO 相对 应 的 AMSG 720B， 是 机 密 的 ， 这 使 得 解密 更 难 了 [660]. 

所 以 正确 屏蔽 的 设备 倾向 于 小 批量 有 效 ， 并 且 为 特定 防御 市 场 而 制造 。 这 使 其 极为 晶 
贵 ， 并 且 成 本 也 降 不 下 来 。 空 军 基 地 的 操作 室 有 数 以 千 计 的 电缆 从 那里 发 出 ; 若 对 它们 全 部 
进行 过 泪 ， 并 加 强 足 够 严格 的 外 围 管理 以 保持 红 / 坚 分 离 ， 会 需要 上 百 万 的 成 本 。 
15.4.1.2 电源 分 析 

通常 ， 人 们 不 会 注意 到 过 滤 信 和 号 的 需要 ， 除 非 发 现 有 人 利用 了 这 个 漏洞 。 最 近 ， 一 个 非 
常 重要 的 例子 来 自 于 智能 卡 的 电源 攻击 。 由 于 智能 卡通 常 是 非常 薄 的 载体 上 的 单 硅 芯 片 ， 所 
以 几乎 没有 利用 阻塞 、 容 器 等 过 滤 供 应 电源 的 余地 。 电 源 也 可 能 在 敌人 的 控制 之 下 。 如 果 你 
使 用 银行 智能 卡 在 黑手 党 拥有 的 商店 里 购物 ， 那 么 终端 就 可 能 在 你 的 卡 中 附 有 额外 的 电子 设 
Be, PANT UR UE AT BR o 

20 世纪 90 年 代 早 期 ， 付 费 电 视 黑 客 和 一 些 政府 机 构 知 道 ， 通 过 测量 智能 卡 从 其 电源 中 
得 到 的 电流 ,许多 信息 能 从 在 智能 卡 中 执行 的 计算 过 程 中 收集 到 。 这 种 攻击 ， 称 为 电源 分 析 
或 干线 杂乱 入 号 分 析 ， 可 能 只 涉及 到 插入 100 电阻 到 地 线 中 ， 并 连接 数字 存储 示波器 ， 以 
观察 由 设备 引起 的 电流 波动 。 图 15-1 中 有 一 个 关于 电源 追踪 结果 的 例子 。 

不 同 的 指令 有 非常 不 同 的 电源 消耗 分 布 图 ， 如 图 15-1 所 示 ， 电 源 消耗 也 取决 于 正在 处 
理 的 数据 。 在 许多 场合 下 ， 主 要 的 数据 依赖 贡献 来 源 于 总 线 驱动 晶体 管 ， 它 非常 巨大 〈 见 图 
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图 15-1 ”对 西门 子 SLE44 8 REF A ae E A EET, RA T HR HE 
(由 Andy Santoso 友情 提供 )。 屏 幕 上 半 部 分 显示 的 是 时 钟 信和 号， 下 半 部 分 显示 电源 消耗 


14-5 的 上 部 )。 依 靠 这 些 设计 ， 当 总 线 每 位 的 状态 改变 时 ， 电流 能 在 几 百 毫 微 秒 的 时 间 里 ， 
变化 几 百 个 毫 安 [547]。 因 而 ， 总 线 中 每 一 个 数据 字 节 和 前 一 个 字 节 差异 的 Hamming 权重 
(变化 数 ) 可 以 被 攻击 者 得 到 。 在 某 些 设备 中 ， 每 个 数据 字 节 的 Hamming 权重 也 是 可 获得 的 
[549] 。EEPROM 读 / 写 甚 至 能 提供 更 加 丰富 的 信和 号。 

这 种 泄露 的 效果 使 一 个 懂得 密码 如 何 实施 的 攻击 者 〈 比 如 对 智能 卡 中 的 软件 进行 探测 并 
对 软件 进行 反 编 译 之 后 ) 能 得 到 有 关卡 秘密 的 重要 信息 ， 并 且 在 许多 场合 下 ， 能 推算 出 使 用 
的 密 钥 值 。 这 种 攻击 是 特别 重要 的 ， 因 为 它 是 非 入 侵 性 的 进攻 ， 并 且 能 利用 经 过 适当 改造 的 
终端 设备 对 不 起 疑心 的 顾客 所 携带 的 智能 卡 进行 攻击 。 这 意味 着 一 旦 攻击 者 能 够 不 怕 麻 烦 地 拆 
开 一 张 卡 ， 弄 明白 其 内 容 ， 并 设计 进攻 方式 ， 那 么 只 用 少量 的 成 本 就 可 以 破解 大 量 的 卡 。 

对 智能 卡 进行 电源 分 析 所 引起 的 威胁 引起 了 这 个 行业 的 极 大 关注 ， 在 1998 年 Paul 
Kocher 对 特定 信号 处 理 技术 进行 了 发 展 ， 从 而 抽取 分 组 密码 ， 如 DES (数据 加 密 标准 ) 中 的 
密 钥 位 ， 对 电源 曲线 进行 收集 ， 而 不 用 知道 智能 卡 软件 中 的 实施 细节 。 这 项 技术 《差异 电源 
分 析 ) 工作 原理 如 下 [467]: 

攻击 者 首先 收集 许多 曲线 (一 般 为 几 百 条 )， 通 过 目标 卡 执行 已 经 知道 的 交易 一 一 这 些 
交易 的 加 密 算 法 、 明 文 或 密 文 已 为 人 所 知 。 然 后 猜测 密码 的 内 部 状态 。 在 DES 的 场合 下 ， 
密码 的 每 一 轮 有 8 个 查找 表 ， 其 中 6 位 的 电流 输入 与 6 位 的 密 钥 材 料 进行 异 或 ， 然 后 用 于 查 
按 来 自 于 S 盒 的 4 位 输出 。 如 果 攻 击 者 能 接触 到 密 文 ， 她 将 在 最 后 一 轮 猜 测 出 6 个 输入 到 S 
盒 中 的 位 。 这 样 ， 就 可 把 电源 曲线 分 成 基于 这 种 猜测 的 两 种 集合 并 予以 同步 。 平 均 曲线 就 这 
样 被 计算 和 比较 。 两 平均 曲线 间 的 差异 被 称 为 差异 跟踪 。 
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对 于 每 一 个 进 人 到 目标 SAHK 64 种 可 能 的 6 位 输入 ， 这 个 过 程 都 要 重复 一 次 。 它 一 
般 能 发 现 正确 的 输入 值 一 一 它 将 电源 曲线 分 离 成 两 类 ， 每 一 类 都 具有 不 同 的 $ 盒 输出 值 一 一 
将 导致 具有 显著 峰值 的 不 同 追 踪 。 然 而 ， 对 输入 值 的 错误 猜测 ， 却 通常 会 导致 随机 排列 的 曲 
线 ， 随 之 会 产生 看 起 来 像 随机 噪声 的 差异 跟踪 。 利 用 这 种 方法 ， 能 够 找到 输入 到 所 讨论 的 S 
盒 中 的 6 位 密 钥 ， 随 后 可 以 找 出 用 于 密码 最 后 一 轮 的 其 他 字 节 。 在 DES 的 情况 下 ， 这 种 方 
法 能 找 出 56 个 密 钥 位 中 的 48 个 ， 剩 下 的 采用 穷尽 搜索 就 能 够 轻松 地 找到 。 如 果 密 码 中 有 更 
多 的 密 钥 位 ， 那 么 攻击 者 可 以 一 次 在 一 轮 中 解 开 它 。 

这 项 技术 造成 的 结果 是 : 即使 能 够 将 智能 卡 构造 为 可 以 抵制 探测 攻击 ， 它 仍 可 能 是 易 爱 
攻击 的 ， 除 非 智 能 卡 内 部 建 有 特定 的 电源 分 析 抵 御 系统 (事实 上 ， 所 有 1998 年 在 市 场 上 销 
售 的 智能 卡 都 被 声明 为 是 易 受 攻击 的 [476])。 因 此 ， 即 使 不 能 接触 到 探测 设备 的 攻击 者 也 
能 轻易 、 迅 速 地 发 动 一 个 攻击 )。 

这 项 技术 被 广泛 推广 ， 并 推动 智能 卡 的 配置 在 人 们 对 防御 做 工作 的 同时 得 到 提高 。 在 某 
些 情况 下 ， 协 议 级 别 的 防御 是 可 能 的 ; 也 能 设计 出 这 样 的 协议 , 它 能 用 每 隔 几 次 加 密 对 密 钥 
进行 更 新 ， 从 而 防止 攻击 者 得 到 足够 多 的 数据 (一些 终端 的 卖点 就 是 以 这 种 方式 进行 设计 
的 )。 但 是 大 多 数 现存 的 协议 太 确定 了 ， 因 而 不 能 从 根本 上 进行 改变 。 另 一 种 想法 是 在 加 密 
的 方法 中 引入 随机 性 。 例 如 ， 在 DES 的 每 一 轮 ， 一 个 人 可 能 以 随机 的 顺序 查找 8 个 S 盒 。 然 
而 所 有 能 获得 的 不 是 差异 追踪 中 的 一 个 大 的 尖峰 信号 ， 而 是 8 个 具有 八 分 之 一 振幅 的 尖峰 信 
号 ; 因此 攻击 者 必须 多 收集 一 些 电 源 曲线 。 

现在 装配 的 针对 电源 分 析 的 防御 措施 是 基于 硬件 的 。 普 通 的 智能 卡 有 一 个 硬件 设备 ， 它 
在 约 每 64 条 左右 的 机 器 指令 中 插入 一 条 假 的 操作 ; 另 一 种 措施 是 装备 内 置 时 钟 ， 它 与 外 界 
的 时 钟 只 是 松 耦合 的 ， 并 且 每 64 次 循环 改变 一 次 频率 。 这 些 措 施 之 中 没有 一 个 是 十 分 安全 
的 ， 因 为 攻击 者 可 能 会 使 用 信号 处 理 技术 ， 来 重新 排列 电源 曲线 以 求 得 平均 值 。 下 一 代 智 能 
卡 可 能 使 用 更 为 健壮 的 防御 措施 ， 例 如 陶 制 封装 的 容器 ， 它 能 使 供应 电压 正确 地 去 耦 ， 或 利 
用 硅 设 计 技术 ， 如 双轨 编码 ， 它 能 使 电流 吸引 独立 于 被 处 理 的 数据 。 然 而 另 一 种 方法 是 利用 自 
定义 时 间 逻 辑 ， 它 不 用 任何 的 时 钟 。 当 本 书 编写 的 时 候 ， 这 种 方法 正 是 一 个 热点 的 研究 领域 。 


15.4.2 通过 射频 信号 的 泄露 


1972 年 当 我 第 一 次 在 Glasgow 学 校 的 计算 机 中 心 学 习 编 程 时 ， 我 们 有 一 台 早 期 的 IBM 机 
器 ， 时 频 为 1.5 MHz。 在 这 个 机 器 所 在 的 房间 里 ， 当 将 收音 机 调 到 这 个 频率 时 ， 它 就 会 发 出 
大 声 的 哨 鸭 ， 并 随 着 处 理 中 的 数据 而 变化 。 类 似 的 现象 被 许多 人 记录 下 来 ， 其 中 一 些 人 使 用 
这 种 噪声 作为 编译 的 辅助 工具 。 我 所 在 学 校 的 同事 有 一 个 更 好 的 想法 : 他 写 了 一 套 具有 不 同 
长 度 的 子 例 程 ， 通 过 按 序 调用 这 些 子 例 程 ， 就 可 以 使 计算 机 演奏 一 首 曲 子 。 我 们 当时 没有 想 
到 其 中 所 隐 含 的 安全 问题 。 . 

现在 转向 比较 现代 化 的 设备 ， 所 有 的 VDU (视频 显示 装置 ) 会 发 射出 微弱 的 电视 信号 
一 VHF ( 甚 高 频 ) 或 UHF ( 超 高 频 ) 无 线 电 信和 号， 用 正在 显示 的 图 像 的 失真 版 进行 调制 
一 一 除非 这 些 装置 经 过 细致 的 设计 可 以 防止 这 种 情况 的 出 现 。 视 频 信号 在 设备 的 许多 地 方 可 
以 获得 ， 特 别 是 在 调制 过 的 波束 电流 中 。 这 个 信号 包含 许多 点 速率 的 谐 波 ， 其 中 一 些 发 射 信 
号 相对 较 好 ， 因 为 线路 和 其 他 的 部 件 正 在 这 些 波长 处 共振 。 利 用 合适 的 宽 波 段 接收 机 ， 就 能 
使 这 些 发 射 被 收集 起 来 并 重新 组 织 成 视频 信号 。 合 适 设备 的 设计 在 [259，478] 中 讨论 。 与 
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一 般 的 看 法 相反 ，LCD 显示 器 对 于 窃听 者 一 般 也 是 很 容易 攻击 的 。 

其 他 的 研究 人 员 迅 速 地 建立 起 远程 窃听 的 可 能 性 ， 窃 听 的 对 象 从 传真 机 到 屏蔽 的 RS- 
232 线 ， 一 直到 以 太 网 [719，230]。 有 一 些 销售 “干扰 发 射 机 ”的 公司 为 此 创立 。 但 其 正确 
的 实施 很 困难 [60] ， 因 为 它们 能 够 干扰 电视 或 其 他 服务 。 军 用 防风 暴 型 攻击 设备 对 于 商业 
部 门 仍 是 不 可 获得 的 。 无 论 如 何 ， 它 通常 要 延迟 一 代 ， 并 且 比 现货 供应 的 PC 贵 五 倍 。 银 行 
业 采 用 的 观点 是 ,“ 好 ， 我 们 不 对 我 们 的 竞争 对 手 做 这 些 攻 击 ， 所 以 他 们 也 不 太 可 能 对 我 们 
做 这 些 。 并 且 我 们 不 知道 从 哪儿 能 得 到 有 效 的 对 策 ， 所 以 把 它 放 在 “ 太 困 难 的 ”文件 里 ”。 
这 个 观点 在 20 世纪 90 年 代 末 期 有 点 动 揪 ， 当 Hans-Georg Wolf 演示 了 一 项 风暴 型 攻击 ， 它 能 
从 gm 外 的 提 款 机 那里 恢复 卡 和 PIN 数据 [239]。 然 而 ， 对 风暴 型 攻击 的 防范 在 商业 和 非 防 
御 部 门 的 行业 还 是 相当 少 的 。9 

同时 ， 随 着 冷战 的 结束 ， 军 事 预 算 被 大 笔 删 减 ， 并 且 通 常 只 能 使 用 现货 供应 的 设备 ， 而 
没有 别 的 选择 ;也 没有 钱 来 发 展 只 为 政府 使 用 的 系统 。 北 约 国家 的 政府 机 构 已 经 转向 Emsec 
保护 的 零 模式 。 因 此 ， 最 敏感 的 设备 可 保留 在 离 设施 最 远 的 房间 里 ， 并 且 为 最 敏感 的 系统 
(如 国家 情报 机 关 ) 或 者 在 威胁 最 高 的 地 方 (如 海外 大 使 馆 ) EARR REME, dA 
府 机 构 用 于 防护 风暴 型 攻击 的 经 费 每 年 超过 十 亿美 元 。 

低 成 本 保护 技术 ， 称 为 Soft Tempest ( 软 风暴 )， 已 经 出 现 ， 并 且 配 置 在 某 些 商 业 产品 中 
(例如 email 加 密 包 PGP) [478]。 软 风暴 利用 软件 技术 过 滤 、 屏 项 携带 有 来 自 于 计算 机 系统 
的 电位 发 射 的 信息 ， 或 将 这 些 信息 以 不 可 理解 的 形式 向 外 发 布 。 l 

Markus Kuhn 和 我 发 现 ， 大 多 数 携带 来 自 VDU (视频 显示 装置 ) 的 射频 能 量 的 信息 集中 
在 频谱 的 项 部， 所 以 将 这 些 成 分 过 滤 出 来 是 逻辑 上 的 第 一 步 。 我 们 通过 采用 适当 的 低 通 滤波 
器 对 标准 字体 的 傅立叶 变换 进行 着 积 ， 从 而 去 掉 其 上 部 的 30% ( 见 图 15-2 和 图 15-3)。 

结果 证 明 ， 对 于 用 户 看 到 的 屏幕 上 的 内 容 来 说 ， 它 有 几乎 不 可 察觉 的 效果 。 图 15-4 和 
图 15-5 显示 的 是 图 15-2 和 图 15-3 的 两 个 视频 信号 显示 在 屏幕 上 的 照片 。 

发 射 射频 的 差异 是 巨大 的 ， 正 如 图 15-6 和 图 15-7 中 的 照片 所 示 。 这 表明 了 潜在 的 泄密 
发 射 ， 正 如 风暴 型 监视 接收 器 所 看 到 的 。 


TrustNot TrustNot 


图 15-2 正常 文字 图 15-3 同样 的 文字 ， 被 低 通过 滤器 过 滤 


TrustNot Trt 1 


图 15-4 正常 文字 的 屏幕 快照 图 15.5 ”过 滤 文字 的 屏幕 快照 








O HRA Wiley 取 回 原稿 进行 校对 时 ， 第 一 次 听 说 了 一 个 关于 商业 风暴 型 攻击 的 可 信和 报道 。 表 面 上 ， 一 个 金融 机 构 
被 一 个 对 手 所 雇佣 的 私人 侦探 所 侦查 。 但 是 大 图 像 攻 击 防 等 仍 保留 为 军用 。 
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图 15-6 一 页 正常 文字 图 15-7 一 页 过 滤 的 文字 


软 风暴 技术 能 够 提供 给 VDU (视频 显示 装置 ) 的 保护 级 别 仅 在 10 ~ 20 dB， 但 是 这 能 转 
化 为 区 域 的 差异 一 一 它 对 于 一 个 政府 规模 的 组 织 来 说 ， 可 以 节省 大 量 的 成 本 [45]。 

也 有 其 他 一 些 用 软件 技巧 就 能 完全 阻塞 的 攻击 。 例 如 ， 当 微 控制 器 循环 扫描 键盘 时 遇 到 
某 个 键 被 按 下 时 计算 机 键盘 能 被 窃听 到 。 正 在 按 下 的 键 被 调制 到 来 自 于 键盘 的 射频 发 射 。 通 
过 对 键盘 扫描 的 次 序 进行 加 密 ， 这 种 攻击 完全 能 被 拦截 。 


15.5 主动 攻击 


但 仅 对 键盘 扫描 样式 进行 加 密 并 不 足以 保护 它 ， 因 为 攻击 者 可 以 利用 主动 和 被 动 的 技 
术 。 针 对 键盘 ， 这 项 技术 用 共振 频率 的 无 线 电 波 来 对 电缆 进行 照射 。 由 于 非 线 性 连接 效应 ， 
所 按 下 键 的 码 被 调制 成 返回 信号 ， 这 些 信 号 被 电缆 重新 发 射 。 并 能 在 50 到 100 码 的 距离 外 
收集 到 。 为 了 防止 这 种 现象 的 发 生 ， 必 须 对 从 键盘 到 PC 的 信号 进行 加 密 478]. 


15.5.1 风暴 型 病毒 


对 于 不 同 的 系统 有 一 些 可 能 的 其 他 主动 攻击 。1972 年 用 我 们 学 校 的 计算 机 观察 到 的 现 
象 一 一 个 适当 的 程序 会 导致 一 台 计 算 机 在 收音 机 中 演奏 一 首 曲 子 ， 实 际 上 是 将 其 转变 成 低 
等 级 的 无 线 电 发 射 机 一 一 这 很 容易 在 现代 的 PC 上 重新 实施 。 图 15-8 和 图 15-9 显示 出 当 视 频 
信号 是 一 个 2 MHz 的 射频 载体 ， 并 分 别 以 300 Hz 和 1200 Hz 的 纯音 调 进行 调制 后 ， 标 准 PC 
的 屏幕 看 起 来 的 模样 。 


NO 


NS 


VANAAAAAAALAAAAAAAAAAANN 











图 15-8 一 个 300 Hz 的 无 线 广播 信号 图 15-9 一 个 1200 Hz 的 无 线 广播 信和 号 
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利用 这 样 的 现象 ， 就 可 能 写 一 个 Tempest 病毒 ， 它 将 传染 目标 计算 机 ， 并 将 窃取 到 的 机 
密 数据 发 送 到 附近 的 无 线 电 接收 机 。 即 使 机 器 没 有 连 到 网 络 上 ， 也 能 感染 这 种 病毒 。 接 收 器 
不 需要 太 昂 贵 ; 一 个 具有 盒 式 磁 带 录 音 机 的 短波 收音 机 就 可 以 了 ， 并 且 病 毒 所 利用 的 代码 已 
经 发 布 在 网 上 。 还 有 更 复杂 的 技术 ， 例 如 扩展 频谱 调制 ， 能 使 具有 更 昂贵 设备 的 攻击 者 获得 
更 好 的 范围 [478] 。 

这 些 方法 中 的 一 些 可 能 已 经 为 情报 界 所 知 ， 曾 有 报道 说 CIA 在 针对 一 些 特定 的 欧洲 国家 
的 经 济 间谍 案 中 使 用 基于 软件 的 射频 应 用 (例如 ， 在 伴随 [464] 发 行 的 电视 文件 中 )。NSA 
应 FOIA 的 要 求 而 最 近 解 密 的 材料 显示 代码 词 茶 索 被 用 来 指 代 “ 对 来 自 于 无 线 电 通讯 和 自动 
信息 系统 设备 的 国际 泄密 发 射 (也 就 是 那些 因 敌 意 而 引起 的 行动 ) 的 调查 、 研 究 和 控制 。 
[542, 420] 一 个 更 进一步 的 例子 是 攻击 那些 已 经 被 屏蔽 和 防 发 射 泄漏 认证 达到 一 定 频率 
(比如 ，1 GHz) 的 设备 ， 通 过 利用 较 高 频率 〈 如 10 GHz) 的 微波 穿 过 通风 狭 槽 对 这 些 设备 进 
行 照射 ， 在 这 个 频率 这 些 狭 槽 变 成 透明 的 【478]。 

利用 恶意 代码 攻击 的 可 能 性 ， 是 为 什么 风暴 测试 不 仅 会 涉及 被 动 监听 来 自 于 测试 设备 的 
发 射 ， 而 且 还 要 往 设 备 中 注 人 信和 号， 例如 长 线性 反馈 偏 移 编码 注册 序列 的 原因 。 这 产生 了 扩 
展 频 谱 信号 ， 它 在 设备 的 外 面 可 能 是 可 探测 的 ， 并 因此 模仿 最 坏 案例 的 攻击 ， 在 这 个 攻击 
中 ， 对 手 应 用 软件 开发 来 接管 这 个 设备 [108]。 


15.5.2 Nonstop 


另 一 种 主动 方法 ， 被 美国 军 方 称 为 Nonstop (不 间断 型 ) [551， 是 利用 偶尔 被 附近 的 无 
线 电 发 射 机 和 其 他 射频 源 感 应 到 的 射频 发 射 。 如 果 一 个 正在 处 理 敏 感 数 据 的 设备 靠近 移动 电 
话 ， 电 话 的 发 射 机 可 能 会 在 其 内 部 感应 电流 ， 这 些 电 流通 过 非 线 形 连 接 效应 而 随 敏 感 数 据 进 
行 调制 ， 并 被 重新 传播 。 

因为 这 个 原因 ， 通 常人 们 禁止 在 机 密 设 备 的 5 米内 使 用 移动 电话 。 不 间断 攻击 也 是 轮船 
和 飞机 所 关注 的 主要 发 射 安全 (Emsec)。 此 处 ,一 个 可 以 接近 这 些 设备 并 能 进行 被 动 风暴 型 
攻击 的 攻击 者 可 能 会 做 出 比 窃听 更 严重 的 破坏 ; 但 是 因为 船 谣 和 飞机 常常 携带 有 很 强 的 无 线 
电 和 雷达 ， 所 以 必须 小 心 ， 以 免 信 号 意外 地 被 调制 ， 并 泄露 给 敌人 一 些 有 用 的 事情 。 


15.5.3 假 信 号 脉冲 


主动 的 发 射 安 全 威胁 在 智能 卡 领域 也 是 很 重要 的 ， 在 智能 卡 中 最 著名 的 是 假 信号 脉冲 攻 
击 [43]。 在 此 ， 如 上 所 担 及 ， 对 手 在 卡 的 电源 或 时 钟 供应 中 插入 瞬 变 信号 ， 并 希望 引起 有 
用 的 错误 。 

例如 用 于 早期 银行 应 用 的 智能 卡 有 这 样 一 个 特征 ， 即 不 可 接受 的 高 时 钟 频率 ， 会 在 数 个 
循环 后 引发 智能 卡 复位 ， 因 此 瞬 变 信号 很 少 会 导致 错误 警报 。 所 以 ， 可 能 用 两 个 非常 窄 的 脉 
冲 来 替代 单个 时 钟 脉冲 ， 而 不 会 引起 报警 ， 从 而 复位 卡 。 这 肯定 会 导致 处 理 器 执行 一 个 
NOP， 而 不 管 它 被 期 望 为 执行 什么 指令 。 通 过 在 合适 的 时 间 引 人 假 信号 脉冲 ， 攻 击 者 就 能 越 
过 跳 转 指令 ， 并 因而 绕 过 访问 控制 。 


15.5.4 差异 故障 分 析 
尽管 攻击 者 并 不 是 非常 了 解 卡 的 软件 ， 假 信号 脉冲 攻击 也 仍 能 成 为 一 种 威胁 。 人 们 早已 





BISE RHEE 247 





注意 到 ， 如 果 引 和 随机 故障 ， 许 多 公 钥 加 密 算 法 就 会 被 破解 [126]j]。 例 如 ， 当 做 出 RSA 签 
名 ， 秘 密 计 算 S=h (m) ”标准 地 为 先 执行 模 p， 然 后 模 q; 再 将 结果 进行 联合 。 然 而 ， 如 果 
卡 返 回 有 缺陷 的 签名 S, CHR pE, AR 9 不 正确 ， 然 后， 我 们 将 有 
p = ged (pq, Sp -h (m)) 
它 会 立即 破解 这 个 系统 。 这 些 攻 击 能 轻易 地 实施 ， 如 果 卡 没有 采用 针对 假 信号 脉冲 的 保 
护 措施 的 话 。 它 们 也 能 扩展 到 许多 对 称 算 法 和 协议 【103]。 


15.5.5 联合 攻击 


其 他 的 攻击 方式 将 主动 和 被 动 方法 联合 使 用 ， 我 在 第 一 部 分 提 及 过 一 种 技巧 ， 能 用 来 发 
现 被 盗 智能 卡 中 的 PIN。 早 期 的 智能 卡 系统 会 要 顾客 提供 PIN， 如 果 不 正确 ， 会 减少 一 次 重 
复 的 次 数 。 这 包括 往 EEPROM 中 写 人 一 个 字 节 ， 因 此 当 EEPROM 电压 倍增 器 电路 中 的 电容 
器 充电 时 卡 所 消耗 的 电流 ， 会 明显 地 上 升 。 注 意 到 这 一 点 ， 攻 击 者 能 简单 地 复位 卡 并 试验 一 
个 候选 的 PIN。 


15.5.6 商业 利用 


不 是 所 有 发 射 安全 攻击 都 在 秘密 的 军事 侦察 或 针对 防 算 改 设备 的 实验 室 攻击 的 环境 下 执 
行 过 。 本 书 曾经 提 及 过 在 英国 使 用 的 TV 探测 车 ， 它 能 发 现 并 抓获 不 履行 TV 注册 的 用 户 ， 
以 及 偷 看 付费 电视 的 用 户 。 它 也 有 市 场 方 面 的 应 用 。 当 顾客 的 汽车 驶 入 会 场 的 停车 场地 时 ， 
美国 会 场 运营 商 SFX 娱乐 公司 通过 收集 收音 机 本 地 震 萝 器 上 的 杂 散 射频 监视 顾客 车 子 里 的 
收音 机 里 正 放 些 什么 内 容 。 尽 管 合法 ， 但 也 使 隐私 倡导 者 感到 恺 慌 。 同 样 的 设备 被 卖 给 汽车 
销售 商 、 商 业 街 运营 商 以 及 广播 电台 。 


15.5.7 防御 


能 够 用 于 使 智能 卡 抵御 主动 发 射 安全 威胁 的 技术 与 用 于 被 动 场合 下 的 技术 类 似 ， 尽 管 不 
是 完全 一 样 。 

定时 随机 性 一 一 信号 拌 动 一 一 仍然 非常 有 用 ， 因 为 没有 经 验 的 对 手 可 能 不 会 知道 应 该 在 
什么 时 候 精确 地 插入 假 信号 脉冲 。 然 而 ， 一 个 聪明 的 对 手 了 世 可 能 实时 分 析 来 自 处 理 器 的 电源 
曲线 ， 并 与 代码 相 比 较 以 寻找 出 关键 的 目标 指令 。 另 外 ， 错 误 攻 击 很 难 用 信号 抖动 进行 阻 
止 ， 因 为 代码 中 错误 的 准确 定位 通常 不 是 非常 关键 的 。 

在 有 些 情况 下 ， 防 御 性 编程 技术 就 足够 了 。 例 如 ， 在 15.5.5 节 描 述 的 BIN 搜索 ,在 比 
较 现代 的 仪器 中 是 可 以 防止 的 ， 通 过 递减 计数 器 、 要 求 提 供 PIN、 如 果 PIN 正确 就 再 次 增加 
计数 器 。 如 果 你 只 检查 结果 ， 那 么 针对 公 钥 协议 的 差异 攻击 就 会 变 得 困难 得 多 。 

其 他 的 系统 利用 特殊 的 防护 硬件 ， 例 如 一 个 电路 ， 它 将 卡 的 复位 与 对 太 高 或 太 低 的 时 钟 
频率 进行 探测 的 电路 进行 集成 。 通 常 的 复位 包含 将 时 钟 频率 减 半 ， 所 雇 如 果 攻 击 者 找到 了 可 
以 使 监视 功能 无 效 的 方法 后 ， 他 也 可 能 会 发 现在 加 电 时 对 卡 进 行 复位 是 不 可 能 的 【470]。 

针对 假 信号 脉冲 攻击 的 现行 防御 方法 不 是 十 分 安全 的 ， 并 且 大 范围 的 设备 测试 是 非常 明 
智 的 。 新 技术 ， 例 如 自 定 时 逻辑 的 使 用 ， 通 过 提供 针对 主动 和 被 动 威胁 的 高 级 别 保护 ， 可 能 
会 使 事情 得 到 改善 。 同 时 ， 如 果 你 不 得 不 写 一 个 智能 卡 的 应 用 ， 那 么 基于 假 信号 脉冲 的 攻击 
就 值得 仔细 的 考虑 。 
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15.6 发 射 安全 攻击 有 多 严重 


技术 性 的 监视 及 其 对 策 是 发 射 安 全 攻击 最 重要 的 一 个 方面 ， 无 论 是 在 政府 还 是 在 行业 
中 ; 它们 也 可 能 会 继续 保持 这 个 样子 。 窃 听 器 和 其 他 能 被 轻易 买 到 的 监视 设备 的 有 效 距 离 非 
常 大 ， 并 且 日 益 增长 。 人 们 对 其 对 手 、 雇 员 ， 以 及 其 他 的 一 些 人 进行 侦查 的 动机 仍 将 继续 。 
如 果 有 什么 不 同 的 话 ， 向 网 络 世 界 的 变迁 将 使 电子 侦察 变 得 更 加 重要 ， 相 应 的 对 策 也 将 占据 
过 多 安全 预算 。 

与 未 设计 监测 措施 (Tempest、Teapot、Hijack、 Nonstop 以 及 各 种 类 型 的 电源 和 假 信 号 脉 
冲 攻击 ) 的 设备 有 关 的 发 射 安全 的 那些 方面 会 演变 成 为 另 一 些 技术 ， 这 些 技术 起 初 在 政府 部 
门 发 展 ， 但 是 随后 在 商业 产品 的 设计 中 开始 变 得 重要 起 来 。 


15.6.1 政府 


处 于 敌对 国家 的 大 使 馆 所 面临 的 发 射 安全 威胁 尤为 真实 。 如 果 一 个 国家 被 敌国 所 迫 ， 必 
须 将 自己 的 大 使 馆 放 在 办 公 楼 的 第 二 层 ， 它 的 第 一 和 第 三 层 则 由 当地 的 秘密 警察 占据 ， 那 么 
安全 问题 将 是 一 个 极为 困难 的 问题 。 对 所 有 的 电子 设备 (除了 那些 故意 用 来 设计 骗局 的 ) 进 
行 屏 项 ， 会 是 解决 方案 的 一 部 分 。 在 威胁 性 较 小 的 环境 中 ,硬件 Tempest 屏蔽 的 使 用 就 很 令 
人 怀疑 。 

尽管 利用 -- 些 欺骗 手段 Tempest 产业 在 冷战 期 间 得 到 了 维持 ， 人 们 关于 是 否 有 外 国 机 
构 曾 经 真正 实施 过 Tempest 攻击 的 怀疑 一 直 在 增加 ， 尽 管 存在 大 量 的 有 关 这 方面 的 传闻 。 据 
说 , 例如， 在 整个 北美 只 有 加 拿 大 的 情报 人 员 能 够 使 用 这 些 监视 技术 做 出 违背 美国 利益 的 
O 事 ， 他 们 偷 听 美 国外 交 官 讨论 对 别 国 销售 谷物 的 美方 底线 ; 而 东 德 的 Stasi 被 发 现 拥有 西 德 
”城镇 中 Tempest 棚 车 相应 停车 地 点 的 地 图 。 但 是 我 还 没有 发 现任 何 东 西 ， 能 够 明确 其 可 靠 的 
”信和 号 源 ， 并 曾 驱 车 在 英国 城镇 周围 搜索 Tempest 信和 号。 我 可 以 证 实 ， 发动 那样 的 一 个 攻击 ， 
在 实践 中 要 比 在 理论 上 看 起 来 困难 得 多 。 政 府 现在 对 Tempest 危险 的 重视 ， 远 比 10 年 前 要 放 
松 得 多 。 


15.6.2 商业 


在 私有 部 门 ， 情 况 恰好 相反 。 错 误 攻 击 ， 以 及 随后 电源 攻击 的 发 现 ， 是 智能 卡 行业 的 一 
件 大 事 ， 并 使 得 在 那些 还 没有 利用 智能 卡 的 国家 ， 银 行将 要 应 用 的 智能 卡 配 备 停滞 了 近 两 
年 。 要 阻止 这 些 攻击 被 证 明 是 困难 的 ,并且 正 确 地 执行 防范 措施 将 涉及 到 下 一 代 的 硬件 
设计 。 

将 来 会 是 怎么 样 呢 ? 

发 射 管理 的 “ 非 安全 性 ”方面 ， 即 RFIEMC， 正 在 逐渐 变 得 越 来 越 重要 。 不 断 增 长 的 时 
钟 速度 ， 加 上 各 种 无 线 设备 和 网 络 的 引 和 人 ， 以 及 数字 电子 向 许多 以 前 是 模拟 或 机 械 的 设备 中 
扩散 ， 正 使 电磁 兼容 变 得 更 难 ， 并 产生 更 紧迫 的 问题 。 不 同 的 工业 团体 ， 持 有 许多 不 兼容 标 
准 ， 这 些 标准 中 有 很 多 正 迅 速 作废 一 一 例如 ， 通 过 不 要 求 1 GHz 以 上 的 测试 ， 或 者 通过 设 定 
不 再 合理 的 防护 距离 [4551。 

在 安全 方面 ， 攻 击 很 可 能 变 得 轻松 。 软 件 无 线 电 广 播 的 出 现 一 一 在 中 间 频 段 对 信号 进行 
数字 化 ， 并 在 软件 中 做 出 所 有 的 解 调和 后 期 处 理 一 一 直到 最 近 ， 仍 是 昂贵 的 、 军 方 感 兴趣 的 
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事情 [482j， 但 是 现在 蜂窝 无 线 基 站 等 在 许多 地 方 得 到 应 用 。 下 一 代 可 能 就 是 消费 者 的 设 
备 ， 它 被 设计 为 具有 GPS 接收 机 、GSM 电话 、 无 线 LAN 基站 等 功能 ， 并 支持 任何 其 他 当地 
许可 的 、 基 于 无 线 的 服务 一 一 所 要 做 的 事 仅 是 对 软件 进行 一 个 小 的 改变 。 一 旦 人 们 知道 如 何 
对 它 进 行 编程 ， 它 们 可 能 就 会 被 很 容易 地 用 于 风暴 型 攻击 中 。 

最 后 ,发 射 安全 问题 并 不 是 完全 与 电子 战 无 关 。 因 为 社会 变 得 越 来 越 依靠 那些 对 于 强 无 
线 电 频率 信号 (例如 由 军事 雷达 产生 的 高 能 微波 ) 攻击 变 得 很 脆弱 的 设备 ， 发 动 那些 攻击 的 
诱惑 力也 会 增加 。 本 书 将 在 下 一 章 中 对 高 能 无 线 电 频率 攻击 进行 探讨 。 


15.7 pg 


发 射 安全 覆盖 了 范围 很 广 的 威胁 ， 在 这 些 威胁 中 ， 系 统 安全 能 被 泄密 发 射 所 破坏 ， 不 管 
采用 馈 人 的 窃听 器 ， 还 是 非 国际 性 无 线 电 频 率 ， 或 导 通 的 电磁 泄露 ， 或 以 其 他 方式 引起 的 发 
射 。 尽 管 发 射 安全 开始 是 一 个 国家 情报 部 门 关心 的 话题 ， 但 是 现在 对 于 构建 诸如 智能 卡 和 提 
款 机 等 安全 产品 的 公司 来 说 却 是 一 个 真实 的 话题 。 通 过 对 杂 散 射频 或 导 通 信号 进行 观测 ， 就 
能 破解 这 些 产 品 。 对 这 类 威胁 进行 保护 不 像 看 起 来 那样 直接 。 


研究 问题 


安全 行业 急切 需要 一 整套 为 商业 应 用 而 定义 的 发 射 安全 标准 。 军 用 标准 是 机 密 的 ， 而 
RFI/EMC 标准 是 零散 和 了 矛盾 的 ， 所 以 希望 出 现 一 种 新 的 、 统 一 的 方法 是 期 待 已 久 的 。 
参考 资料 

有 关 发 射 安全 的 公开 文献 资料 较 少 ，Eck 写 的 经 典 文章 [259] 仍然 值得 一 读 ; 并 且 直 
到 本 书 为 止 ， 能 用 一 章 来 论述 这 个 主题 的 有 关 计 算 机 安全 方面 的 书 仅 有 Deborah Russell 和 
G.T. Gangemi 编写 的 一 本 书 [660]。 我 们 最 近 在 软 Tempest. Teapot 以 及 相关 主题 方面 做 出 的 
工作 能 在 [478] 中 找到 。 对 于 电源 分 析 ， 见 Paul Kocher 的 论文 [467]， 以 及 Tom Messerg- 


ues, Ezzy Dabish 和 Robert Sloan 的 论文 [547]; 更 多 的 论文 现在 正经 常 出 现 。 最 后 ，Joel Me- 
Namara 经 营 了 一 个 全 面 的 、 非 官方 的 Tempest 网 站 [542]. 


第 16 章 电子 战 与 信息 战 





兵 者 ， 诡 道 也 ……: 利 而 诱 之 ， 乱 而 取 之 。 
一 一 孙武 《和 孙子 兵法 》1.18 ~ 20 


武力 与 欺骗 无 疑 是 战争 中 最 重要 的 两 大 因素 。 





Thomas Hobbes 


几 十 年 来 ， 电 子 战 已 从 计算 机 安全 中 独立 出 来 成 为 一 门 新 的 学 科 ， 尽 管 它们 有 着 某 些 共 
同 的 技术 (例如 密码 学 )。 现 在 这 两 门 学 科 已 经 开始 融合 进而 形成 一 个 新 的 学 科 一 一 信息 战 ， 
在 20 世纪 最 后 的 几 年 中 ， 其 在 军事 中 的 应 用 标志 着 其 重要 性 的 建立 一 一 即使 它 的 基本 概念 、 
理论 和 学 说 还 未 发 展 起 来 。 

对 电子 战 的 了 解 为 什么 对 于 从 事 安全 工作 的 技术 人 员 那 么 重要 ， 还 存在 着 其 他 方面 的 原 
因 。 许 多 当初 从 军队 发 展 起 来 的 技术 已 改作 商业 应 用 ， 有 许多 指令 是 相似 的 。 另 外 ， 控 制 电 
磁 波 谱 的 竞争 已 消耗 了 如 此 之 多 的 人 才 精 英 与 数 不 尽 的 美元 ， 我 们 所 能 找到 的 只 是 在 前 所 未 
有 的 广度 与 深度 上 的 战略 战术 欺骗 。 这 是 一 个 电子 安全 领域 ， 使 可 能 引发 的 敌我 双方 经 历 一 
个 相当 长 时 期 的 攻防 协同 准备 。 

拒绝 服务 攻击 曾 是 人 们 大 大 忽视 的 计算 机 安全 话题 ， 电 子 战 也 是 我 们 了 解 该 话题 的 主要 
老师 ， 但 由 于 在 商业 网 站 上 散布 的 拒绝 服务 攻击 ， 使 其 现在 已 成 为 中 心 话题 。 当 我 展开 讨论 
时 ， 我 会 尽 可 能 地 指出 这 些 相似 点 。 总 的 来 说 ， 人 们 常常 说 计算 机 安全 涉及 的 是 保密 性 、 完 
整 性 与 可 用 性 ; 我 认为 电子 战 与 之 相反 ,或 者 说 是 事物 的 另 一 面 。 优 先 讲 下 面 三 个 问题 : 

1) 拒绝 服务 ， 包 括 干扰 、 模 仿 与 有 形 攻击 。 

2) 欺骗， 其 目标 可 能 是 自动 化 系统 或 人 。 

3) 利用 ， 不 但 包括 偷 听 ， 还 包括 在 敌人 利用 其 电子 系统 时 获取 任何 可 操作 的 有 价值 
信息 。 


16.2 基础 


电子 战 的 目标 就 是 要 控制 电磁 波谱 ， 通 常 认为 由 以 下 几 个 方面 构成 : 

。 电子 攻击 ， 像 干扰 敌人 的 通信 或 雷达 ， 用 高 能 微波 破坏 敌 方 设备 。 

。 电子 保护 ， 从 设计 抗 干扰 系统 ， 到 巩固 己方 设备 以 防 高 能 微波 攻击 ， 再 到 用 抗 辐射 
导弹 摧毁 敌 方 干扰 发 射 台 。 

。 电子 支援 ， 指 提供 必须 的 情报 与 威胁 识别 来 允许 有 效 的 攻击 与 保护 ， 不 管 是 有 意识 
还 是 无 意识 的 电磁 能 量 ， 都 允许 指挥 员 搜索 、 识 别 与 定位 来 源 。 
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以 上 定义 摘自 Schleher 的 文献 [677j。 传 统 的 密码 学 专题 又 名 通信 安全 ， 只 是 电子 保护 
的 一 小 部 分 ， 正 如 它 在 更 一 般 的 系统 中 变 成 信息 保护 的 一 小 部 分 一 样 ， 电 子 支援 包括 信号 情 
报 ， 而 信号 情报 又 包含 通信 情报 与 电子 情报 。 前 者 搜集 敌 方 通信 ， 包 括 军 事 小 组 正在 联络 
的 通信 内 容 与 传输 数据 ; 后 者 关心 的 是 可 识别 的 敌 方 雷达 和 其 他 并 没有 进行 联络 的 电磁 
能 量 。 

欺骗 是 电子 攻击 的 核心 ， 其 目标 就 是 通过 操纵 敌 方 的 理解 来 降低 其 情报 的 精度 和 目标 获 
取 ， 以 达到 误导 敌 军 的 作用 ， 其 有 效应 用 依赖 于 以 下 方面 是 否 明 确 一 一 关于 谁 《什么 ) 将 被 
欺骗 、 欺 骗 的 内 容 以 及 持续 的 时 间 。 当 欺骗 对 象 是 人 时 ， 还 涉及 到 对 骄 伍 、 贪 丈 、 懒 惰 以 及 
其 他 人 类 恶习 的 利用 。 欺 骗 能 够 非常 好 地 利用 固定 的 付出 代价 取得 最 好 的 效果 ， 而 且 也 适 于 
商业 系统 。 

当 干 扰 ( 软 杀 伤 ) 对 敌 方 的 传感器 与 通信 线路 并 不 能 构成 威胁 ， 反 而 导致 其 他 的 事物 被 
摧毁 MAG) 时 ， 有 了 形 摧毁 是 综合 应 用 中 重要 的 组 成 部 分 。 成 功 的 电子 战 有 赖 于 并 行 应 用 
可 能 的 手段 。 

电子 武器 系统 与 其 他 武器 非常 相似 ， 系 统 中 有 传感器 ， 例 如 雷达 、 红 外 线 和 声 纳 ， 有 通 
信 线 路 ， 将 传感器 获得 的 数据 送 至 指挥 员 与 控制 中 心 ; 还 有 输出 设备 ， 例 如 干扰 发 射 器 、 激 
光 等 等 。 本 章 首先 讨论 通信 系统 问题 ， 因 为 它们 是 最 具 自 我 调节 的 系统 ， 然 后 讲 传感器 与 联 
合 干扰 ， 最 后 谈 电磁 脉冲 生成 器 等 其 他 设备 。 讲 完 电子 战 ， 我 们 接着 讲 信息 战 。 


16.3 通信 系统 


军事 通信 在 1860 年 之 前 完全 靠 人 力 传递 ， 从 那 以 后 到 1915 年 间 的 日 子 里 ， 则 靠 电报 来 
完成 ， 然 后 开始 了 电话 传输 的 时 期 ， 直 到 今天 [569]。 如 今 ， 典 型 的 指挥 与 控制 结构 由 各 种 
战术 、 战 略 天 线 台 网 络 构成 ， 它 们 支持 数据 、 声 音 、 图 像 、 点 对 点 连接 以 及 广播 的 传输 。 如 
果 指 挥 员 没有 对 局 势 的 了 解 和 直接 的 武力 威胁 ， 他 就 毫 无 作用 可 言 。 但 对 安全 通信 的 要 求 已 
经 大 大 渗透 开 来 ， 超 出 了 人 们 当初 可 能 认识 到 的 范围 ， 其 威胁 也 不 大 相同 。 

。 一 个 典型 的 通信 传输 是 在 固定 地 址 之 间 的 通信 ， 例 如 军事 司令 部 与 政府 首脑 之 间 。 
这 里 存在 的 主要 威胁 是 密码 安全 可 能 被 侵 人 和信， 以 致 于 命令 、 形 势 报告 等 等 遭 到 损害 。 
可 能 是 因为 密码 分 析 引 起 ， 或 者 很 可 能 是 设备 遭受 破坏 ， 或 者 个 人 进行 的 颠覆 ， 或 
者 关键 材料 的 失 资 。 欺 骗 消 息 的 插入 在 某 些 环境 中 也 构成 一 种 威胁 。 但 密码 安全 通 
常 包括 了 对 通信 传输 分 析 (例如 通信 线路 的 加 密 ) 的 保护 和 对 传输 信息 的 机 密 性 与 
真实 性 的 保护 。 次 要 的 威胁 便 是 通信 线路 可 能 被 毁坏 ， 例 如 光缆 或 中 继 站 被 毁 。 

还 有 更 严格 的 要 求 就 是 与 关键 人 物 之 间 的 通信 ， 例 如 战场 特工 人 员 。 此 时 ， 除 了 密 
码 安 全 问题 ， 位 置 安 全 也 是 重要 的 ， 特 工人 员 必 须 逐 步 缩 小 被 抓 住 的 风险 ， 否 则 便 
成 了 通信 监视 的 对 象 。 如 果 利 用 敌 方 可 监听 的 媒体 ， 像 公众 电话 网 或 无 线 电 之 类 来 
传输 消息 ， 那 么 其 大 部 分 的 努力 将 使 得 已 方 的 干扰 分 析 与 无 线 电 测 向 变 得 无 效 。 

战术 通信 ， 例 如 在 司令 部 与 战场 上 的 一 个 排 之 间 ， 也 有 着 更 加 严格 的 要 求 《尽管 与 
前 面 有 着 细微 的 差别 )。 无 线 电 测 向 也 是 一 个 问题 ， 但 干扰 至 少 与 之 一 样 重要 ; BH 
的 欺骗 性 消息 可 能 也 是 一 个 问题 。 举 个 例子 : 如 果 有 能 够 捕获 敌 方 空军 控制 台 声音 
指挥 的 设备 ， 将 其 截 成 碎片 然后 拼合 成 欺骗 性 命令 ， 以 期 在 空战 中 获得 战术 优势 
[324]。 当 声音 形态 技术 被 发 展 为 商业 应 用 之 后 ， 对 非 保护 性 通信 的 戏弄 性 攻击 的 风 
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险 将 上 升 。 因 此 ， 密 码 安 全 包括 了 真实 性 与 保密 性 和 (或 ) 隐藏 性 。 

。 控制 与 电信 学 通信 ， 像 那些 从 飞机 上 发 往 一 颗 刚 发 射 的 导弹 的 信和 号， 必须 进行 反 干 
扰 和 修改 的 保护 。 如 果 它 们 是 隐 酸 的 (为 了 不 致使 目标 飞机 的 预警 )， 将 是 令 人 满意 
的 ， 但 要 用 必要 的 能 量 级 来 战胜 装载 有 抗 干扰 系统 的 飞机 是 有 一 定 困难 的 。 

通信 保护 依据 不 同 的 环境 一 一 内 容 安 全 、 真 实 性 、 反 通信 分 析 和 无 线 电 测 向 以 及 各 种 形 
式 的 反 和 干扰 一 一 需要 进行 一 定 的 综合 ， 它 们 以 某 些 不 明显 的 方式 相互 影响 。 例 如 在 20 世纪 
80 年 代 早 期 为 东欧 的 某 些 反对 组 织 设 计 的 无 线 电 波段 ， 通 常 由 美国 之 音 、BBC 全 球 服务 等 
节目 占用 ， 而 它们 通常 受到 苏联 的 干扰 ， 除 非 苏 联 方 面 准 备 关 掉 他 们 的 干扰 发 射 台 ， 否 则 他 
们 将 很 难 进行 测 向 。 

攻击 通常 也 要 求 联 合 多 种 技术 ， 即 使 目标 不 能 被 分 析 或 定向 而 只 能 进行 拒绝 服务 攻击 的 
地 方 。Owen Lewis 进行 了 简单 的 总 结 : 根据 苏联 宣称 ， 对 一 个 军事 通信 基础 设施 综合 性 的 成 
功 攻 击 包 括 首先 摧毁 三 分 之 一 的 物理 设施 ， 其 次 通过 像 干扰 、 内 部 颠覆 或 欺骗 之 类 的 技术 把 
其 有 效应 用 的 另外 三 分 之 一 拒绝 掉 ， 最 后 将 对 手 试图 用 剩 下 来 的 三 分 之 一 的 固定 设备 传送 的 
所 有 通信 信息 屏蔽 掉 [500]。 这 种 方式 其 至 还 应 用 到 了 游击 战 中 : 在 马来西亚 、 肯 尼 亚 和 塞 
浦 路 斯 ， 叛 军 成 功 地 使 电话 系统 失效 ， 以 致 于 迫使 警方 创建 无 线 电 通 信 网 络 [569]。 

在 20 世纪 80 年 代 ， 北 大 西洋 公约 组 织 (NATO) 开发 了 一 个 类 似 的 系统 ， 称 为 反 指 挥 、 
控制 与 通信 军事 行动 计划 〈C-C3， 发 音 为 C 的 立方 )， 并 在 海湾 战争 中 迎 来 了 它 的 第 一 个 易 
盛 时 期 ， 用 在 那 场 战争 中 的 指挥 控制 系统 ， 在 [643] 中 有 具体 的 描述 (当然 ， 攻 击 敌 方 的 
指挥 基地 比 之 历史 更 为 悠 入 ， 这 就 是 俗语 “ 擒 贼 先 擒 王 ” 的 精 久 )。 


16.3.1 信号 侦察 技术 


在 通信 可 被 攻击 之 前 ， 必 须 在 地 图 上 标明 敌 方 的 网 络 系统 。 信 号 侦察 中 最 昂贵 最 重要 的 
任务 便 是 从 无 线 电信 号 和 电话 网 络 系统 和 因特网 系统 中 的 大 量 信息 中 识别 并 提取 出 感 兴 趣 的 
材料 。 这 些 技术 的 应 用 非常 广泛 ， 可 也 是 大 量 保密 的 ， 但 某 些 方面 是 公开 的 。 

在 无 线 电 信和 号 这 个 例子 中 ， 通 信和 情报 机 构 用 能 够 识别 大 量 不 同 种 类 信和 号 的 信和 号 接收 机 来 
维护 信号 数据 库 ， 说 明 哪 些 站 点 或 设备 用 什么 频率 。 在 很 多 案例 中 ， 也 可 以 通过 信和 号 分 析 来 
识别 单个 的 机 器 。 这 些 线索 包括 任何 非 敌 意 的 调频 ， 发 射 机 打开 时 瞬间 的 状态 ， 准 确 的 中 心 
频率 和 最 后 阶段 放大 器 谐 波 。 这 种 射频 “指纹 ”识别 技术 在 20 世纪 90 年 代 中 期 被 降低 了 密 
级 ， 用 于 识别 克隆 细胞 电话 ， 其 制造 者 宣称 能 达到 95% 的 成 功率 [341，677]。 这 是 二 战 中 
通过 传送 摩尔 斯 电码 的 手 而 识别 无 线 电 话 兵 技术 的 直接 衍生 技术 [523]. 

无 线 电 测 向 (RDF) 也 很 关键 ， 过 去 ， 这 项 技术 对 感 兴趣 的 信号 利用 两 个 监视 站 的 定向 
天 线 进行 三 角 测量 。 间 谍 和 人 员 在 不 得 不 移动 前 可 能 最 多 只 有 几 分 钟 的 时 间 将 消息 发 送 回去 。 
现代 的 监视 站 利用 到 达 的 时 间 差 (TDOA) 即 对 比 两 个 站 点 收 到 的 信号 阶段 来 快速 、 准 确 、 
自动 地 定位 一 个 可 疑 的 信号 。 现 在 ， 任 何 超过 1 秒 钟 的 通话 都 能 成 为 一 个 泄漏 物 。 

流量 分 析 通 过 观察 来 往 消息 的 数量 ， 也 可 以 提供 非常 有 用 的 信息 ， 不 但 有 即时 攻击 〈 在 
一 战 中 通过 急剧 增加 的 无 线 电 消 息 流量 来 示意 )， 还 有 小 分 队 的 急速 调动 以 及 其 他 常规 事件 。 
然而 ， 在 公众 网 上 筛选 信息 才 真 正 地 使 流量 分 析 盛 行 起 来 ， 在 公众 网 上 其 重要 性 (对 国家 情 
报 机 构 和 警察 行动 而 言 ) 很 难 被 夸大 。 

如 果 你 怀疑 Alice 从 事 间 谍 活 动 (或 者 毒品 交易 ， 或 其 他 什么 )， 你 就 记录 下 她 打 给 的 每 
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个 人 与 每 个 打 电话 给 她 的 人 ， 这 便 给 你 提供 了 几 十 个 可 疑 的 名 单 ， 你 再 排除 像 银行 与 医生 之 
类 的 电话 ， 因 为 他 们 都 接听 很 多 电话 用 于 分 析 (这 也 就 是 你 的 清白 者 名 单 )、 然 后 对 每 一 个 
遗留 的 号 码 重 复 这 一 过 程 。 对 这 一 过 程 进 行 好 几 次 循环 后 ， 你 便 掌握 了 一 群 成 千 上 万 的 联系 
者 ,将 出 现 不 止 一 次 的 电话 号 码 筛 选 出 来 。 如 果 〈 说 ) Bob, Camilla 与 Donald 是 Alice 的 熟 
A, Bob 和 Camilla 与 此 同时 与 Eve 有 联系 而 Donald 和 Eve 与 Farquhar 相 联系 ， 那 么 所 有 这 些 
人 都 被 认为 是 可 疑 的 ， 现 有 你 画 一 张 人 际 关系 树 状 图 ， 它 提供 有 关 Alice 关系 网 的 基本 的 近 
似 ， 然 后 通过 与 其 他 情报 源 相 对 照 提炼 出 结果 。 

说 来 容易 做 来 难 。 一 个 人 可 能 有 几 个 号 码 ，Bob 可 能 接 到 Alice 从 办 公 室 打 来 的 电话 ， 
然后 从 一 个 电话 亭 给 Eve 打 了 电话 (实际 上 ， 如 果 你 在 运营 一 个 IRA 基层 组 织 ， 你 的 信号 办 
事 员 可 能 在 一 个 牙医 诊所 或 医疗 所 或 其 他 地 方 打 零 工 ， 那 么 他 将 收 到 许多 的 电话 ， 他 们 很 可 
能 是 应 在 清白 名 单 上 的 不 相干 的 人 ， 但 那 是 另外 的 情况 )。 而 且 ， 你 需要 找到 某 种 线索 将 电 
话 号 码 与 人 联系 起 来 。 即 使 你 有 办 法 访问 电话 公司 的 非 公 开 电 话 数 据 库 ， 预 付费 移动 电话 可 
能 是 一 个 令 人 头痛 的 问题 ， 就 像 克 人 由 电话 与 出 租 的 专用 小 交换 机 那样 。 我 将 在 有 关 电 信安 全 
的 章节 中 讨论 这 个 问题 ， 现在， 我 只 谈论 匿名 电话 ， 这 已 不 是 什么 新 鲜 事 情 了 。 公 共 电 话 亭 
已 经 存在 几 个 世纪 了 ， 但 那 并 不 能 构成 犯罪 的 通用 解释 ， 正 如 正确 使 用 它们 的 原则 已 无 法 约 
东 绝 大 部 分 罪犯 那样 ， 在 任何 情况 下 都 将 导致 严重 的 破坏 。 

信号 搜集 不 受 电话 公司 提供 可 访问 电话 内 容 与 通信 数据 准许 的 限制 ， 它 也 需要 一 个 涉及 
范围 很 广 的 专门 设备 ， 通 过 临时 的 策略 安排 ， 对 一 些 模 仿 国 际 卫星 通信 战略 的 昂贵 的 固定 设 
备 进 行距 离 修正 。Nicky Hager 的 书 [368] 中 描述 了 由 美国 、 加 拿 大 、 英 国 、 澳 大 利 亚 和 新 
西 兰 操纵 的 主要 固定 搜集 网 络 ， 众 所 周知 的 Eechelon， 它 由 大 量 的 搜集 站 组 成 ， 而 这 些 搜集 
站 则 监视 国际 电话 、 传 真 、 以 及 使 用 词典 计算 机 进行 的 数据 通信 ， 这 些 设 备 细 查 那些 感 兴趣 
的 电话 号 码 、 网 络 地 址 以 及 涉及 可 读 机 器 内 容 的 传输 通信 ; 这 一 切 都 是 由 情报 分 析 员 输 入 的 
搜集 字符 串 来 驱动 的 。 在 必要 的 时 候 ， 这 些 固定 网 络 系统 由 战术 搜集 设备 来 补充 ; Hager 举 
例 描述 了 澳大利亚 和 新 西 兰 海军 驱逐 舰队 监听 20 世纪 80 年 代 斐 济 (Fiji) 军事 政变 期 间 国 
内 通信 的 公文 急 件 。Egmont Koch 和 Jochen Sperber 讨论 了 美国 与 德国 在 德国 境内 的 军事 设施 
[464]; David Fulghum 也 描述 了 机 载 信号 的 搜集 [324]; 卫星 也 用 于 信号 搜集 ， 同 时 ， 也 有 
不 被 东道 国 所 知晓 的 隐藏 的 搜集 设备 。 | 

尽管 进行 了 庞大 的 资本 投入 ， 整 个 操作 最 困难 也 最 昂贵 的 部 分 是 信息 筛选 ， 而 非 搜集 
[490]。 然 而 ， 与 天 真 的 期 望 相反 ， 密 码 术 带 给 通信 的 是 更 容易 遭受 攻击 ， 而 不 是 减少 攻击 
(如 果 密 码 使 用 不 恰当 ， 也 就 是 人 们 通常 使 用 的 那样 ) 。 如 果 你 仅 把 你 认为 重要 的 所 有 信息 加 
密 ， 你 就 为 你 的 敌人 搜集 此 信息 做 上 了 标志 。 另 一 方面 ， 如 果 每 个 人 都 把 信息 加 密 ， 那 么 隐 
藏 相关 信息 便 会 更 容易 些 〈 因 些 ， 信 和 号 侦察 机 构 严 禁 广泛 使 用 密码 术 ， 即 使 每 个 人 都 能 免费 
使 用 该 技术 )。 这 就 将 我 们 引 向 了 攻击 这 个 谈论 主题 。 


16.3.2 通信 攻击 





一 旦 在 地 图 上 标 出 了 敌人 的 网 络 ， 你 就 肯定 希望 能 去 攻击 它 ， 也 就 是 人 们 通常 所 说 的 
“密码 破译 ”， 但 这 是 一 种 十 分 严重 的 过 于 简单 化 行为 。 

首先 ， 尽管 一 些 系统 能 被 单纯 的 密码 分 析 所 破坏 ， 但 这 是 十 分 少见 的 。 大 多 数 成 形 的 攻 
击 都 包含 了 关键 材料 的 窃取 ， 就 像 在 二 战 中 美国 国务 院 的 密码 本 被 美国 驻 罗马 大 使 的 化 人 偷 
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走 ， 或 像 美国 对 苏联 外 交通 信 进 行 的 代号 为 “Venona” 的 攻击 那样 ， 错 误 地 制造 与 分 发 了 关 
键 材 料 [428]。 即 使 基于 密码 分 析 的 攻击 是 可 能 的 ， 它们 也 经 常 被 错误 地 分 析 ， 就 像 在 二 战 
中 英国 和 美国 攻击 德国 Enigma 通信 的 例子 那样 [429]。 这 种 趋势 延续 至 今 。 在 冷战 期 间 ， 
苏联 情报 局 距 今 最 近 的 一 个 事件 显露 了 美国 技术 上 的 巨大 优势 在 苏联 “使 用 人 工 情 报 来 支持 
通信 情报 获取 (using Humint in Sigint support)” 技 巧 面前 变 得 丝毫 不 起 作用 ， 这 个 技巧 实际 上 
由 一 些 雇佣 的 出 卖 关 键 材料 的 叛国 者 来 完成 ， 例 如 Walker RM [51]. 

其 次 ， 窃 取 内 容 通常 并 不 是 想 要 的 结果 ， 在 战术 情况 下 ， 其 目标 通常 是 探测 与 破坏 节 
点 ， 或 者 干扰 通信 。 王 扰 不 但 包括 品 声 插 和 人 人， 还 有 主动 葡 骗 。 在 二 战 中 ， 盟 军 利 用 德国 的 扬 
声 器 作为 假 指挥 官 发 送 错误 指令 给 德军 夜战 者 ， 这 是 在 认证 技术 的 发 明之 前 的 一 场 智力 战 。 
更 近 一 点 ， 正 像 我 在 有 关 生 物 测量 学 的 章节 中 提 到 的 那样 ， 美 国 空军 已 经 部 署 了 许多 基于 声 
波纹 的 尖端 系统 。 在 前 面 的 章节 中 我 已 提 到 情报 机 构 与 军事 行动 分 队 之 间 紧 密 的 关系 ， 前 者 
想 听 到 对 方 的 通信 ， 后 者 是 阻止 他 们 的 应 用 [63]j]。 在 这 些 目标 间 的 折 圳 办 法 很 难 找到 ， 如 
果 不 干 扰 你 不 能 读 取 的 通信 内 容 ， 那 也 就 等 于 告诉 了 敌人 你 得 到 了 哪些 情报 。 

实际 上 ， 如 果 敌 方 使 用 密码 学 (即使 是 在 应 该 用 的 情况 下 )， 问 题 就 可 以 简化 ， 这 就 减 
少 了 军事 分 队 与 情报 机 构 的 困难 ， 你 就 可 以 像 正常 的 那样 转向 无 线 电 测 向 或 者 实施 通信 线路 
的 摧毁 。 这 些 方法 不 但 包括 了 硬 杀伤 方法 ， 像 挖 出 电缆 或 者 埋 掉 电话 交换 机 〈 这 两 种 方式 嚼 
军 在 海湾 战争 中 都 用 到 了 ) ， 还 包括 了 软 杀伤 方法 ， 如 干扰 ， 将 两 者 结合 则 是 比较 经 济 的 。 
在 只 需要 破坏 某 个 通信 线路 相对 短 的 时 间 段 的 情况 下 ， 和 干扰 才 是 比较 有 用 的 权宜 之 计 ， 但 通 
常 比较 昂贵 : 不 但 是 指 它 占用 了 设备 , 干扰 发 射 台 本 身 也 成 为 一 个 目标 (也 有 很 多 更 有 效 的 
例子 ， 例 如 反 卫 星 传输 线路 ， 此 时 用 从 隐 责 地 点 发 射 的 可 控制 能 量 的 密集 光束 就 能 干扰 向 上 
传输 线路 )。 

在 民用 基础 设施 ， 尤 其 是 互联 网 上 ， 使 用 频率 的 增加 ， 提 出 了 如 下 问题 : 有 计划 地 拒绝 
服务 攻击 是 否 会 被 用 于 干扰 通信 (有 塞尔维亚 信息 战 基层 组 织 试图 攻击 北约 网 站 这 类 的 轶 事 
传闻 )。 这 一 威胁 仍然 被 认为 是 足够 真实 ， 以 至 于 许多 西方 国家 开辟 了 独立 的 内 部 网 络 专 供 
政府 与 军队 使 用 。 


16.3.3 保护 技术 


从 上 文 便 可 清晰 地 看 到 ， 通 信安 全 技术 不 仅 包含 保 护 内 容 的 真实 性 与 保密 性 一 一 这 可 以 
利用 一 个 相对 简单 的 方法 ， 诸 如 加 密 与 认证 协议 获得 成 功 一 一 还 包含 防止 通信 分 析 、 测 向 、 
干扰 和 有 形 摧毁 。 如 果 是 应 用 在 通信 线路 这 个 层次 ， 加 密 可 以 排 在 这 些 应 用 中 的 第 一 位 ， 因 
此 所 有 通信 线路 看 起 来 在 所 有 时 间 都 有 一 个 伪 随 机 的 位 流 ， 不 管 是 否 有 信息 传输 。 但 是 只 对 
通信 线路 层 加 密 在 通常 情况 下 并 不 足够 ， 因 为 敌人 俘获 一 个 单 网 络 节点 就 可 能 让 整个 网 络 处 
于 危险 中 。 

单纯 加 密 不 能 有 效 防止 对 截取 、 无 线 电 测 向 、 干 扰 和 对 通信 线路 与 节点 的 摧毁 。 正 因为 
这 样 ， 才 和 需要 不 同 的 技术 。 比 较 明 显 的 解决 方案 有 : 

。 专用 线路 或 光学 纤维 。 

。 高 度 定向 的 传输 通信 线路 ， 例 如 利用 红外 激光 的 光学 通信 线路 ， 或 者 利用 高 度 定向 

天 线 和 极 高 频 (BN 20 GHz 及 其 以 上 ) 的 微波 通信 线路 。 
。 低 概率 截取 (Low-probability-of-intercept，LPI)、 低 概率 位 置 锁定 ( Low-probability-of- 
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position-fix, LPPF) 与 抗 干扰 无 线 电 技术 。 

前 两 种 办 法 是 非常 容易 理解 的 ， 而 且 在 可 行 之 处 它们 通常 是 最 好 的 办 法 。 光 缆 网 络 是 难 
以 完全 破坏 的 ， 除 非 敌 人 知道 光缆 的 位 置 ， 然 后 用 物理 手段 切断 。 即 使 在 大 规模 火炮 的 育 炸 
后 ,斯大林 格 勒 的 电话 网 络 在 整个 包围 期 依然 在 使 用 (被 双方 )。 

第 三 种 选择 本 身 就 是 一 个 有 着 重大 价值 的 课题 ， 我 下 面 就 要 讲 到 (尽管 只 是 简单 地 )。 

有 大 量 的 低 概率 截取 (LPI) / 低 概率 位 置 锁 定 (LPPF) / 抗 干扰 技术 在 扩展 频谱 通信 和 领 
域 发 展 起 来 ， 包 括 频率 跃迁 、 直 接 定 序 扩展 频谱 (Direct Sequenlce Spread Spectrum, DSSS) 和 
突 发 性 传输 。 从 二 战 前 期 起 ， 扩 展 频谱 导致 了 一 个 有 重大 价值 的 工业 发 展 ， 这 一 技术 (尤其 
是 DSSS) 应 用 于 大 量 其 他 问题 的 研究 ， 从 高 分 辨 率 (在 GPS 系统 中 ) 到 数字 图 像 中 的 版 权 
REWE (我 将 在 后 面 进行 探讨 )。 我 们 依次 看 看 这 三 种 方案 。 
16.3.3.1 WM 

跳 频 是 扩展 频谱 系统 中 最 简单 易 懂 和 最 易 实现 的 方案 ,顾名思义 ， 它 们 就 是 从 一 种 频率 
快速 地 牙 迁 至 另 -一 频率 ， 其 频 序 是 由 授权 的 当事人 所 知 的 伪 随 机 序列 决定 。 众 所 周知 ， 牙 迁 
器 是 1940 年 由 女 演员 Hedy Lamarr 与 电影 剧本 作者 George Antheil 在 晚宴 上 发 明 的 ， 她 们 发 明 
的 这 项 技术 是 在 不 被 敌人 察觉 或 干扰 他 们 发 射 的 情况 下 用 于 控制 鱼雷 [484]。 跳 频 雷 达 是 
(大 概 与 此 同时 ) 由 德国 独立 发 展 起 来 的 [686]; 作为 对 英国 干扰 技术 的 稳定 提高 的 回应 ， 
德国 技术 员 为 了 让 他 们 的 设备 能 够 正常 运转 而 每 天 改变 频率 ， 然 后 几 小 时 ， 直 至 最 后 每 几 秒 
就 改变 一 次 [627]. | 

跃迁 器 对 不 知 跳 序 的 敌人 的 干扰 有 抵抗 能 力 ， 这 样 的 敌人 可 能 不 得 不 干扰 许多 的 波段 ， 
因此 相对 于 敌 方 已 知情 况 下 进行 干扰 所 必需 的 能 量 ， 这 和 需要 更 多 的 能 量 。 输 入 信号 带宽 与 传 
送信 号 带宽 的 比率 称 为 系统 的 过 程 增益 。 因 此 ， 一 个 100 位 / 秒 的 信号 以 10 MHz 的 频率 传播 
的 话 ， 其 过 程 增益 为 10/10 = 10° = 50 dB (分 贝 )。 干扰 边际 定义 为 干扰 能 与 信号 能 的 最 大 
容 限 比率 ， 实 质 上 过 程 增益 是 对 实现 过 程 和 其 他 损耗 取 模 (严格 地 说 ， 过 程 增益 由 最 小 位 能 
噪 密度 比划 分 )。 对 一 个 不 能 预知 跳 序 的 敌人 而 言 ， 最 适宜 的 干扰 策略 就 是 部 分 波段 干 
扰 一 一 对 足够 的 波段 进行 干扰 ， 使 得 在 信号 中 插入 不 可 接受 的 错误 率 。 

尽管 跃迁 器 可 以 提供 一 个 可 观 的 干扰 边际 ， 它们 对 那些 仅仅 想 探测 信号 是 否 存 在 的 敌人 
MA, ， 几 乎 提供 不 了 什么 保护 。 环视 感 兴 趣 频段 的 信号 分 析 接收 机 经 常 能 截取 这 些 信 号 〈 依 
据 恰 当 的 带宽 、 环 视 速 率 和 停顿 时 间 ， 它 还 可 能 几 次 截获 到 某 一 跃迁 信号 )。 

然而 ， 因 为 频率 跃迁 器 实现 起 来 是 那么 的 简单 ， 它们 常常 应 用 于 战斗 网 络 系统 中 ， 例 如 
人 载 无 线 电 ， 只 有 每 秒 50 ~ 500 的 慢 速 跃 迁 率 。 为 了 破坏 其 通信 ， 敌人 就 需要 一 个 快速 的 或 
功率 强大 的 干扰 发 射 机 ， 这 在 战场 上 是 十 分 不 便 的 。 快 速 唉 迁 器 (理论 上 定义 为 跃迁 频率 超过 
比特 率 ; 实际 上 也 就 是 每 秒 的 蚂 迁 率 在 10 000 UE) 可 以 超过 大 型 干扰 发 射 机 的 工作 限度 。 
16.3.3.2 DSSS 

在 直接 时 序 扩展 频谱 (DSSS) 中 ， 我 们 通过 一 个 很 高 速率 的 伪 随 机 定 序 来 增加 信息 的 承 
载 时 序 ， 通 常 由 某 种 序列 密码 来 生成 。 它 通过 增加 带宽 扩展 了 频谱 (HE 16-1)。 这 种 技术 
最 先 由 一 个 瑞士 工程 师 Gustav Guanella 在 1938 年 的 专利 申请 中 进行 了 描述 [686], F 20 it 
纪 50 年 代 在 美国 广泛 发 展 起 来 。 其 第 一 次 大 规模 的 部 署 是 在 1959 年 的 柏林 。 

BRIER, DSSS 可 能 提供 大 的 干扰 边际 (这 两 种 系统 具有 相同 的 理论 性 能 )， 但 也 
能 使 其 信号 更 难于 截获 。 窍 门 便 是 调节 某 些 特征 ， 使 得 在 截取 地 ， 如 果 不 知道 用 于 恢复 的 扩 
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图 16-1 DSSS 的 扩展 (Roche 与 Dugelay 友情 提供 ) 
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图 16-2 DSSS 不 扩展 (Roche 与 Dugelay 友情 提供 ) 


展 时 序 ， 那 么 信号 的 强度 会 非常 低 以 至 于 消失 在 噪声 层 中 。 当 然 ， 因 为 抗 于 扰 信 号 应 该 是 高 
能 量 的 ， 而 LPI/LPPF 信号 却 要 求 低能 量 ， 所 以 同时 进行 这 两 个 工作 是 很 难 的 ; 通常 的 做 法 
是 在 LPI 模式 下 工作 ， 直 到 被 敌人 发 现 为 止 ( 例 如， 在 雷达 测 距 范围 内 )， 然 后 将 发 射 机 的 
能 量 提升 到 抗 干扰 模式 。 

有 许多 关于 DSSS 的 文献 ; 同时 这 项 技术 现在 已 被 商业 领域 所 采纳 ， 像 各 种 移动 无 线 电 
与 电话 系统 中 的 码 分 多 址 (code division multiple access, CDMA). DSSS 有 时 被 称 作 “加 密 射 
频 ”， 而 且 引 发 了 许多 入 生物 。 举 个 例子 ， 当 基本 调制 模式 是 调频 不 是 调幅 时 ， 就 叫做 线性 
调频 脉冲 (chip) (有 关 这 方面 的 经 典 基础 数学 与 技术 导论 参考 书 是 [616])。 因为 各 种 原 
因 ， 其 工程 复杂 性 比 用 频率 跃迁 要 高 。 例 如 ， 同 步 器 尤为 关键 ， 有 权 获 得 参考 时 间 信 号 (R 
GPS 或 自动 时 钟 ) 的 用 户 可 以 相当 轻松 地 进行 ; 当然， 如 果 你 不 能 控制 GPS， 你 可 能 会 被 同 
步 器 任意 的 攻击 ; 即使 你 控制 了 CPS， 其 信和 号 也 可 能 被 干扰 (最近 有 报道 称 法 国 干扰 了 和 希腊 
境内 的 CPS， 目 的 是 想 破 坏 英国 企图 卖 给 希腊 政府 250 辆 坦克 这 一 事态 ， 因 为 在 这 笔 交 易 
中 ， 法 国 是 一 个 主要 竞争 对 手 。 这 就 导致 英国 坦克 在 荒 妓 的 小 径 中 迷路 了 ， 当 该 计谋 被 揭穿 
后 ,希腊 人 都 觉得 非常 可 笑 [757])。 其 他 的 策略 就 是 让 你 的 用 户 轮 流 提 供 参考 信号 。 
16.3.3.3 突 发 性 传输 

顾名思义 ， 突 发 性 传输 就 是 在 敌人 无 法 预料 的 时 段 里 用 非常 短 的 时 段 来 压缩 数据 并 发 送 
出 去 ， 又 名 时 间 跃 迁 。 通 常 它们 的 抗 于 扰 能 力 并 不 如 想像 的 那样 好 (除非 以 高 数据 速率 扩展 
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频谱 )， 但 它们 很 难 被 截取 ; 如 果 工 作 循 环比 较 低 ， 环 视 接 收 机 很 容易 漏 掉 它们 。 它 们 常常 
用 于 同 特种 部 队 和 情报 人 员 联 络 时 发 射 的 无 线 电波 。 | 

该 项 技术 的 衍生 物 是 电光 突 发 性 (meteor burst) 传输 (又 名 电光 散射 (meteor scatter) ) 。 
这 依赖 于 每 天 数 不 尽 的 陨石 微粒 穿 透 地 球 大 气 层 ， 每 一 个 都 留 下 一 个 持续 约 三 分 之 一 秒 的 电 
离 轨 迹 ， 并 因此 在 一 个 “ 母 站 ”与 一 个 可 能 达 一 百 英 里 长 几 英 里 宽 的 地 区 之 间 提 供 一 个 短暂 
的 传输 路 径 。 母 站 连续 地 发 射 ， 一 旦 某 个 “ 子 站 ”接收 到 ， 作 为 对 母 站 信和 号 的 回应 它 便 高 速 
传送 数据 包 。 在 隐藏 的 地 面 指挥 所 里 用 低能 量 级 ， 用 大 约 5 分 钟 的 平均 反应 时 间 ， 在 500 ~ 
1500 英里 的 距离 内 ， 可 能 获得 50 位 / 秒 (bps) 左右 的 平均 数据 传输 速率 ; 如 果 用 高 能 量 级 ， 
且 在 高 纬度 地 区 ， 平 均 数 据 速 率 可 高 达 每 秒 数 万 位 。 

就 像 特 种 部 队 一 样 ， 在 阿拉 斯 加 的 美国 空军 用 电光 散射 作为 早期 预警 雷达 的 候补 通信 方 
式 ， 也 可 用 于 像 监 测 非洲 莱索托 降雨 量 之 类 的 民事 应 用 。 在 瞄准 机 会 的 市 场 (niche markets) 
上 ， 因 为 低 比 特 率 与 高 等 待 时 间 可 以 被 接受 ， 但 设备 的 规模 尺寸 与 价格 更 重要 ， 所 以 电光 散 
射 很 难 被 攻击 成 功 (其 相关 技术 在 [676] 中 有 所 描述 )。 
16.3.3.4 隐藏 与 抗 干扰 的 联合 

在 以 下 各 方面 还 有 相当 复杂 的 权衡 : 不 同 的 LPI、LPPF、 抗 干扰 技术 和 其 他 方面 性 能 ， 
如 它们 对 衰减 和 多 通道 的 抵抗 以 及 可 同时 接纳 的 用 户 数量 。 在 特定 的 干扰 技术 面前 其 行为 也 
是 不 同 的 ， 像 快 变频 率 干扰 (干扰 机 反复 地 环视 目标 频带 》 与 重 发 器 干扰 (干扰 机 按 其 所 能 
达到 的 最 低 的 间隔 跃迁 进行 )。 某 些 类 型 的 干扰 还 进行 相互 的 转化 ; 举例 说 明 ， 不 足以 进行 
全 信号 拦阻 的 敌人 可 能 进行 部 分 时 间 于 扰 ， 在 DSSS 中 通过 发 射 能 覆盖 大 部 分 可 利用 频谱 的 
脉冲 ， 在 频率 跃迁 中 则 进行 部 分 波段 干扰 。 

也 存在 着 工程 方面 的 权衡 。 举 个 例子 ， 在 能 量 这 个 层面 上 讲 ，DSSS 倾向 于 比 频率 跃迁 
高 一 倍 的 效率 ,但 在 给 定 设备 复杂 性 的 前 提 下 ， 频 率 跃迁 可 以 提供 更 大 的 干扰 边际 。 从 男 一 
方面 来 讲 ， 利 用 测 向 技术 对 DSSS 信和 号 进行 定位 是 更 加 困难 的 1287]. , 

系统 残存 能 力 方面 的 需求 可 以 进一步 加 强 其 约束 。 要 防止 那些 截获 了 一 些 无 线 电信 号 并 
因此 推断 出 其 现行 的 关键 材料 的 敌人 利用 它 来 干扰 整个 网 络 系 统 。 

一 个 典型 的 现代 军事 系统 会 联合 使 用 紧密 射 束 、DSSS、 了 跃迁 和 突 发 性 。 

。 英 国武 装 部 队 应 用 的 美洲 豹 战术 无 线 电 在 九 个 6.4 MHz 波段 中 的 某 一 个 进行 跃迁 ， 
且 有 一 个 容易 改变 零 讯 号 位 置 的 天 线 ， 零 信号 能 够 被 干扰 发 射 台 或 敌 方 的 截获 站 识 
别 出 来 。 

DSSS. EKE MTA Žak (Time Division Multiple Access, TDMA) 都 应 用 于 联合 战术 信 
息 分 布 式 系统 (Joint Tactical Information Distribution System，JTIDS)， 它 是 由 机 载 报警 
与 控制 系统 (AWACS) 用 于 与 战斗 机 联系 的 美国 数据 链 路 系统 [677]。TDMA 将 传输 
与 接收 分 离开 来 ， 并 且 让 用 户 知道 何 时 能 够 得 到 他 们 的 运行 轨迹 。DSSS 信号 的 数据 
速率 达 57.6 KHz， 其 芯片 速率 为 10 MHz (因此 干扰 边际 为 36.5 dB)， 在 255 MHz 波 
段 上 能 够 达到 最 低 跃 移 为 30 MHz 的 跳 数 。 这 些 跃 迁 码 对 所 有 用 户 可 用 ， 而 其 扩展 码 
只 有 个 别 线路 可 以 接收 。 其 基本 原理 就 是 如 果 设 备 捕获 导致 了 对 扩展 码 的 损害 ， 其 
系统 本 身 将 只 允许 被 10 MHz 的 波段 所 干扰 ， 而 不 是 整整 的 255 MHz. 

军事 之 星 (MISTAR) 是 美国 的 卫星 通信 系统 ， 其 在 地 球 同 步 轨道 上 只 有 一 度 角度 
的 电波 束 (20 GHz 向 下 ，44 GHz 向 上 )。 这 一 窗 波 束 的 效用 是 用 户 可 以 在 距 敌 人 三 
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英里 的 范围 操作 而 不 被 其 发 现 「[287]。 其 干扰 防护 不 同 于 跃迁 ; 其 信道 跃迁 在 2 GHz 
波段 上 是 每 秒 几 千 次 。 

设计 用 于 控制 MX 导弹 的 系统 (尽管 最 后 没有 部 署 ) 在 [337] 文中 有 措 述 ， 并 且 给 
出 了 一 个 有 关 极 端 残存 能 力 工程 的 例子 。 为 了 经 得 住 先发制人 的 核 打 击 ， 系 统 必 须 
能 够 承受 重大 级 别 的 通信 结 点 摧毁 、 干 扰 与 大 气 噪音 。 所 采纳 的 设计 方案 就 是 一 
动态 重新 配置 的 网 络 系统 ， 其 频率 跃迁 器 为 450 KHz. 

。 法 国 战 术 无 线 电 采用 了 远程 控制 。 战 士 可 在 距 无 线 电 台 100 米 处 利用 手持 机 。 这 就 

意味 着 对 高 能 发 射 站 的 攻击 并 不 能 很 大 程度 上 威胁 到 部 队 [216]。 

还 有 一 些 用 于 系统 层次 上 的 措施 ， 例 如 干扰 相 消 ， 其 思想 就 是 用 一 个 你 正在 干扰 的 波段 
进行 通信 ， 同 时 对 方 进行 干扰 的 波形 为 自己 的 无 线 电 所 知 ， 因 此 它们 相 消 或 者 跃迁 。 这 就 迫 
使 敌人 将 其 可 用 能 量 在 一 个 相对 更 大 的 带宽 上 进行 发 射 ， 使 得 于 扰 变 得 更 加 困难 ， 同 时 使 得 
信号 情报 工作 也 变 得 困难 [644]. 


16.3.4 民用 与 军用 的 交互 


民用 与 军用 通信 利益 相连 。 沙 漠 风 暴 军事 行动 (Operation Desert Storm) (针对 伊拉克 的 
海湾 战争 ) 广泛 利用 了 海湾 国家 的 民用 基础 设施 ， 在 一 个 相对 短 的 时 间 内 利用 卫星 、 无 线 电 
通信 线路 与 租借 线路 组 建 了 一 个 巨大 的 战术 通信 网 络 。 来 自 美国 不 同 武装 部 队 的 专家 声称 战 
争 中 通信 能 力 的 效果 起 了 决定 性 作用 [398]。 显 然 军 队 与 民兵 武装 都 会 不 可 避免 地 攻击 民用 
基础 设施 以 防 被 敌人 利用 。 现 在， 卫星 通信 传输 尤其 易 受 上 传 线 路 干扰 的 攻击 。 基 于 卫星 的 
系统 ， 如 GPS， 在 演习 中 就 被 干扰 过 ; 已 有 关于 过 分 信赖 机 导致 系统 脆弱 性 的 探讨 [310]. 

全 球 定 位 系统 (CPS) 给 出 了 一 个 变 得 越 来 越 相互 依赖 的 例子 。 是 由 美国 军队 海军 系统 
发 展 起 来 的 ， 并 且 具 有 选择 可 用 性 功能 ， 用 以 将 精度 限制 在 100 码 左右 ， 除 非 用 户 拥有 相关 
的 加 密 密 钥 。 可 这 在 沙漠 风暴 中 却 不 得 不 关 掉 ， 因 为 没有 足够 的 军用 GPS 手持 机 可 以 配备 ， 
所 以 不 得 不 用 民用 设施 作为 替代 。 随 着 时 间 的 推移 ，GPS 手持 机 被 证 明 是 如 此 有 用 ， 尤 其 在 
民航 方面 。 因 此 联邦 航空 局 (FAA) 帮助 其 寻找 出 路 ， 克 服 了 选择 可 用 性 技术 限制 ， 并 能 提 
供 约 为 3 码 的 精度 ， 与 以 前 声称 精度 为 8 码 的 标准 军事 接受 机 相 比 更 加 出 色 [270]。 最 后 ， 
在 2000 年 月， 克林顿 总 统 宣布 终止 选择 可 用 性 措施 (这 反而 保护 了 其 在 战争 状态 下 的 可 
用 性 )。 

民用 基础 设施 提供 了 一 些 只 为 政府 机 构 (尤其 在 情报 领域 ) 使 用 的 防御 系统 。 我 在 前 面 
曾 讨 论 过 预付 移动 电话 ， 其 提供 了 相对 公平 的 匿名 度 ; 安全 网 络 服务 器 也 提供 了 某 些 可 能 ; 
其 他 的 例子 如 匿名 收 信人 ， 是 一 个 接收 加 密 电 子 邮 件 ， 然 后 解密 再 将 包括 已 解码 的 信封 在 内 
的 信件 送 达 目的 地 的 系统 。 我 将 在 20.4.3 节 中 详细 探讨 这 一 技术 ; 匿名 网 络 的 先驱 之 一 可 
能 是 美国 海军 [637]。 研 究 阴谋 的 理论 家 怀疑 这 个 系统 的 公开 使 用 会 为 机 密 信 息 提 供 密封 传 
输 的 机 会 。 

ESHE, 尽管 在 网 络 上 的 通信 和 安全 很 大 程度 上 被 理解 为 信息 保密 性 与 真实 性 ， 看 起 来 
好 像 将 来 会 演变 得 更 像 军事 通信 ， 在 网 络 中 ， 各 种 各 样 的 拒绝 服务 攻击 、 匿 名 与 欢 骗 变 得 日 
益 严 重 ， 我 将 在 后 面谈 到 这 个 话题 。 从 现在 起 ， 让 我 们 关注 不 得 不 对 付 有 目标 探测 与 武器 制导 
电子 战 的 各 个 方面 。 同 时 这 些 也 是 于 扰 学 与 欺骗 学 不 得 不 高 度 发 展 的 领域 (实际 上 ， 尽 管 在 
开放 性 文献 中 ， 有 关 反 雷达 电子 攻击 与 防御 应 用 的 文章 比 通 信和 多 得 多 ， 许 多 同样 的 材料 却 明 
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显 对 两 者 都 适用 )。 
16.4 监视 与 目标 探测 


尽管 某 些 传感器 系统 利用 被 动 测 向 ， 但 用 于 发 现 敌 方 且 标 并 进行 武器 导航 的 主要 方法 却 
是 声 纳 、 雷 达 及 红外 线 。 其 中 第 一 个 发 展 起 来 的 是 声 纳 ， 在 一 战 时 就 发 明 并 应 用 于 实战 (所 
用 的 名 字 是 潜艇 探测 器 (Asdic)) [366]。 除 了 在 水 下 战争 中 ， 主 要 的 传感器 就 要 数 雷 达 了 。 
尽管 雷达 是 由 Christian Hilsmeyer F 1904 年 发 明 用 作 海 上 反 磁 撞 设 备 ， 其 重大 发 展 却 发 生 在 
20 世纪 30 年 代 ， 并 在 二 战 中 为 所 有 参战 国 使 用 [369，424]。 为 其 发 展 起 来 的 电子 攻击 与 防 
御 技 术 ， 比 起 应 用 其 他 传感器 的 系统 得 到 了 更 好 的 发 展 ， 与 雷达 相关 , “电子 攻击 ”通常 意 
味 着 干扰 〈 尽 管理 论 上 它 还 包括 窃取 技术 ) ， 而 “电子 防御 ” 则 指 那些 用 于 维护 至 少 某 些 方 
面 雷 达 性 能 的 技术 。 


16.4.1 雷达 类 型 


一 个 范围 广泛 的 系统 得 到 了 应 用 ,包括 搜索 雷达 、 消 防 控 制 雷 达 、 地 形 眼 踪 雷 达 ， 反 粒 
子 辐 射 雷达 与 气象 雷达 。 它 们 的 信号 特征 有 广阔 的 变化 ， 举 个 例子 ， 具 有 低 射 频 (RF) 与 
低 脉 冲 重 复 频率 (pulse repetition frequency，PRF) 的 雷达 适 于 搜索 ， 而 高 频 、 高 脉冲 重复 频 
率 设备 适 于 跟踪 。 涉 及 该 技术 的 一 本 好 参考 书 是 由 Schleher 所 号 的 [677]. 

用 作 搜 索 用 途 的 简单 雷达 设计 中 含有 一 个 可 旋转 的 天 线 ， 其 发 射 一 系列 脉冲 并 检测 回 
波 。 在 数字 电子 学 时 代 之 前 ， 这 是 实现 雷达 的 简单 方法 ， 显 示 管 的 视野 也 可 能 随 天 线 同 步 进 
行 机 械 转动 。 消 防 控制 雷达 通常 利用 圆锥 形 扫 描 ， 电 波 能 够 在 目标 位 置 四 周 被 圆 形 跟踪 ， 其 
回 波 的 振幅 能 够 直接 驱动 定位 伺服 系统 〈 私 武器 控制 )。 现 在 的 电波 通常 利用 多 天 线 元 件 电 
动 生成 ， 但 其 轨迹 环绕 于 残留 中 心 。 许 多 雷达 有 一 个 距离 闵 ， 用 来 在 距 天 线 特定 距离 内 聚焦 
目标 的 电路 ; 如 果 雷 达 不 得 不 跟踪 所 有 的 物体 ， 比 如 说 0~ 100 英里 内 ， 那 么 其 脉冲 重复 
频率 就 会 受 无 线 电波 穿 过 200 英里 所 花 时 间 的 限制 。 通 常 就 有 了 关于 角 分 辩 率 与 跟踪 性 能 的 
推论 。 

多 普 勒 雷达 通过 回 波 信号 中 频率 的 变化 来 测定 目标 物体 的 速度 。 从 杂乱 物 中 识别 运动 的 
目标 是 非常 重要 的 ; 回 波 从 地 面 返 回 。 多 普 勒 雷达 也 有 速度 阅 ， 将 注意 力 局 限于 那些 相对 于 
天 线 而 言 ， 径 向 速度 在 某 一 约束 条 件 之 内 的 目标 。 


16.4.2. 干扰 技术 


电子 攻击 技术 有 被 动 与 主动 之 分 。 

早期 广泛 应 用 的 防范 技术 是 金属 稍 条 一 一 将 销 切割 成 目标 信号 的 半 个 波长 的 薄 条 ， 然 后 
散布 出 去 以 提供 -个 假 回 波 。 临 近 二 战 结束 时 ， 盟 军 战 斗 机 每 天 撒 下 2000 吨 金属 稍 条 来 降 
低 德 国 的 空中 防御 。 金 属 销 条 可 以 由 直接 企图 冲破 敌 军 防御 体系 的 战斗 机 投下 〈 这 不 理想 ， 
因为 它们 随后 会 出 现在 拉 伸 信和 号 的 反射 点 ) 或 支援 战斗 机 投下 ， 也 可 利用 火箭 或 炮弹 向 前 发 
射 到 一 个 合适 的 散布 面 。 而 主要 的 对 付 金 属 条 条 的 反 防范 措施 是 多 普 勒 雷达 的 应 用 ， 因 为 金 
属 钉 条 非常 小 ， 因 此 它 近 似 静 止 不 动 ， 所 以 能 非常 轻易 地 与 运动 目标 区 分 开 。 

其 他 的 技术 包括 重复 发 射 雷达 信和 号 的 主动 式 重 发 器 之 类 的 小 型 假 目 标 ， 也 有 进行 简单 反 
射 的 大 型 假 目标 ; 有 时 一 个 飞行 器 〈 比 如 直升机 ) 可 以 为 更 有 用 的 运输 机 充当 假 目标 ， 这 个 
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原理 是 十 分 普通 的 。 在 国内 使 用 无 线 电 测 向 (RDF)〉 的 武器 可 用 特制 的 发 射 诱惑 性 射频 信号 
的 无 人 驾驶 飞机 来 诱骗 敌人 ， 而 红外 制导 导弹 可 用 照明 弹 来 牵制 敌人 。 

花 大 资金 投入 的 被 动 防范 手段 就 是 欺骗 ， 因 为 减少 了 飞行 器 的 雷达 截面 (radar cross-sec- 
tion，RCS) ， 因 此 只 能 在 非常 短 的 距离 内 为 敌人 所 察觉 。 也 就 意味 着 ， 举 个 例子 ， 敌 人 不 得 
不 将 其 空中 防御 雷达 排 布 得 非常 稠密 ， 因 而 不 得 不 购置 许多 。 秘 密 行 动 包 含 许多 技术 ， 而 对 
其 专门 的 探讨 则 超出 了 本 书 的 范围 。 有 些 人 将 其 视 为 “极其 昂贵 的 黑 胭脂 ， 但 对 甚而 言 却 
不 仅仅 是 这 样 。 因 为 战斗 机 的 雷达 截面 是 其 外 形 的 典型 性 能 的 反应 ， 它 装 有 fly-by-wire A 
统 ， 通 过 低 雷 达 截 面 持续 显示 其 外 形 用 以 鉴别 敌人 的 发 射 器 。 

积极 防范 措施 更 为 多 变 。 早 期 的 干扰 发 射 机 是 利用 昌 标 雷达 的 频率 范围 简单 地 产生 许多 
噪声 ; 这 项 技术 通常 称 为 噪声 干扰 或 阻塞 干扰 。 有 的 系统 采用 规则 频率 模式 ,如 脉冲 发 射 器 
或 快速 移动 发 射 体 ， 它 在 感 兴趣 的 频率 范围 内 往返 移动 (又 叫 squidging oscillators)。 但 这 种 
信号 非常 容易 被 阻塞 一 一 一 个 窍门 便 是 利用 警 成 频段 接收 器 ， 该 接收 器 采用 与 正 使 用 频率 相 
邻 的 频段 ， 如 果 接 收 器 显示 为 干扰 信号 ， 则 封锁 这 个 信号 。 也 需要 注意 ,干扰 并 不 局 限于 茶 
一 方 。 如 果 雷 达 使 用 者 的 对 手 也 使 用 的 话 ， 雷 达 本 身 也 可 以 从 辅助 无 线 中 发 射 合适 的 假 信 
号 ， 以 伪装 真实 信号 或 使 其 防御 超 负荷 。 

在 对 抗 的 另 一 端 ， 存 在 着 硬 杀伤 性 技术 ， 比 如 抗 辐射 导弹 (anti-radiation missiles, 
ARM) ， 经 常 由 支援 飞机 发 射 ， 具 有 定位 敌 方 信号 源 的 功能 。 针 对 此 类 武器 的 防御 包括 时 断 
时 续 地 使 用 假 目标 发 射 器 与 内 光 发 射 器 。 

在 中 间 则 有 关于 欺骗 干扰 技术 的 一 大 套 东 西 ， 许 多 用 作 自 身 防护 的 干扰 发 射 器 从 某 种 程 
度 上 说 就 是 一 种 欺骗 干扰 器 ; 阻塞 与 抗 辐射 导弹 技术 更 适合 于 支援 飞机 应 用 。 

带 一 个 自身 防护 干扰 器 的 通常 目的 是 拒绝 将 距离 与 方位 信息 发 给 攻击 机 。 最 基本 的 手段 
就 是 反 向 增益 干扰 或 反 向 增益 调 旺 。 基 于 如 下 观测 资料 ,攻击 机 天 线 的 指向 性 通常 并 不 那么 
完美 ; 除了 主 斩 之 外 ， 它 还 具有 便 向 波状 ， 通 过 侧 准 也 能 发 射 与 接收 能 量 ， 尽 管 相 比 主办 有 而 
言 其 有 效 性 要 低 得 多 。 侧 辩 特征 曲线 可 通过 观察 其 发 射 信号 绘制 出 来 ， 而 且 干 扰 信 号 也 能 随 
之 产生 ， 因 此 净 发 射 是 天 线 方向 的 特征 曲线 的 翻转 。 就 攻击 机 雷达 而 言 ， 外 观 就 像 信号 一 样 
来 自 各 个 角落 ;你 在 雷达 屏幕 上 看 到 的 不 再 是 “ 尖 头 脉冲 ”， 而 是 以 自己 的 天 线 为 中 心 的 一 
个 环 。 反 向 增益 干扰 对 老 一 代 的 圆锥 形 扫描 火 控 系统 非常 有 效 。 

更 一 般 地 ， 这 些 技术 使 用 延 时 和 /或 频率 的 规则 变化 来 重新 发 射 雷达 信和 号。 这 可 能 要 人 么 
是 不 相干 的 ， 在 这 种 情况 下 干扰 发 射 器 被 称 作 脉 冲 转 发 器 ; 要 么 是 相干 的 也 就 是 存在 恰 
当 的 波形 叫 作 重 发 器 〈 现 在 将 接收 到 的 波形 存储 到 数字 无 线 电 频 率 存储 器 (digital radio 
frequency memory, DRFM), 然后 利用 信号 处 理 集 成 电路 进行 伪造 是 十 分 普遍 的 )。 

初级 防范 措施 是 burm-through。 通 过 降低 脉冲 重复 频率 ,使 停顿 时 间 增 长 ， 因 此 回 波 信 
号 增强 一 一 只 是 以 降低 精度 为 其 代价 。 更 高 级 的 防范 措施 是 距离 阅 实现 (range gate pull-off, 
RGPO)。 在 这 里 ， 雷 达 发 射出 许多 比 真实 脉冲 更 强 的 假 脉 冲 ， 因 而 引起 接收 器 的 注意 ， 然 后 
将 它们 从 相位 中 移 去 ， 于 是 目标 物 便 不 再 出 现在 接收 器 的 距离 门槛 之 内 。 与 之 相似 ， 利 用 多 
普 勒 雷达 的 基本 办 法 就 是 速度 阅 实 现 (velocity gate pull-off, VGPO). 对 付 老 一 代 的 雷达 ,成 
功 的 RGPO 可 使 雷达 中 站 锁定 ， 目 标 便 从 屏幕 上 消失 了 。 现 代 雷 达 可 以 很 快 重新 获得 锁定 ， 
因此 RGPO 必须 要 么 重复 进行 ， 要 么 与 其 他 技术 联合 使 用 一 一 通常 是 用 反 向 增益 干扰 ， 并 同 
时 中 止 角 位 跟踪 。 
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初级 的 反 防 范 措 施 是 抖动 脉冲 重复 频率 。 每 一 个 发 出 的 脉冲 要 么 延迟 ， 要 么 准时 ， 这 依 
赖 于 由 序列 密码 或 随机 数 生成 器 生成 的 滞后 定 序 决定 。 这 也 意味 着 干扰 器 并 不 能 预测 下 一 个 
脉冲 何 时 到 来 ， 因 此 不 得 不 跟 在 它 后 面 。 这 样 的 追随 干扰 只 能 识别 那些 再 度 出 现 的 假 目标 。 
而 针对 反 防范 措施 的 对 策 对 雷达 而 言 就 是 拥有 一 个 前 缘 跟 踪 器 ， 它 只 回应 第 一 个 返回 脉冲 ; 
而 与 之 对 应 的 防范 措施 可 以 在 一 个 足够 高 的 能 量 水 平 上 进行 干扰 ， 接 收 器 的 自动 增益 控制 电 
路 能 够 捕获 或 者 进行 掩护 干扰 , 干扰 脉冲 足够 长 以 至 于 能 掩盖 最 大 的 抖动 周期 。 

下 一 个 看 家 手段 可 能 包 售 了 战术 成 分 。 金 属 箱 条 经 常用 于 迫使 雷达 进入 多 普 勒 模式 ， 该 
模式 使 得 脉冲 重复 频率 的 拌 动 更 难 了 (因为 连续 的 波形 对 多 普 勒 而 言 比 脉冲 更 好 )， 而 前 缘 
跟踪 器 可 以 与 频率 灵敏 性 和 智能 信号 处 理 联 合 使 用 。 举 个 例子 ， 真 实 目 标 回 波 起 伏 不 定 ， 而 
且 有 逼真 的 加 速 ， 而 简单 的 脉冲 转发 器 与 重 发 器 或 多 或 少 发 射出 稳定 的 信号 。 当 然 ， 对 设计 
者 而 言 这 总 是 可 能 的 ， 因 为 他 们 是 如 此 的 聪明 ; 米 格 29 在 水 平 作战 时 可 以 通过 快速 拉 升 动 
作 获 得 比 一 些 雷 达 设 计 者 的 预期 要 快 得 多 的 加 速度 ， 因 此 飞行 员 可 用 这 个 策略 破坏 雷达 锁 
定 。 当 然 ， 现 在 有 高 达 每 秒 数 百 万 条 指令 的 机 器 可 用 于 制造 逼真 的 假 回 波 。 


16.4.3 高 级 雷达 与 反 测 量 措施 


许多 先进 技术 给 干扰 器 提供 了 优越 的 条 件 。 

二 战 中 最 早 由 德国 发 展 起 来 的 脉冲 压缩 是 一 种 直接 时 序 扩展 频谱 脉冲 ， 用 一 个 匹配 的 过 
滤器 过 滤 回 波 并 再 次 进行 压缩 ， 这 能 产生 10 至 1000 的 过 程 增 益 。 脉 冲压 缩 雷 达 有 抗 脉冲 转 
发 干扰 的 能 力 ， 但 易 受 重 发 干扰 器 的 攻击 ， 尤 其 是 那些 具有 数字 无 线 电 频率 存储 器 的 重 发 
器 。 然 而 ， 在 你 不 希望 目标 首先 检测 到 你 时 ， 低 可 能 性 截取 波形 的 应 用 是 非常 重要 的 。 

脉冲 多 普 勤 非常 像 多 普 勤 ， 发 射 一 系列 相位 稳定 的 脉冲 ， 其 在 许多 高 端 市 场 上 已 占有 了 
绝对 优势 ， 应 用 十 分 广泛 。 举 个 例子 ， 在 防 低空 飞行 人 侵 者 的 空 防 下 视 下 射 〈look-down 
shoot-down) 系统 中 。 谈 及 初级 脉冲 跟踪 雷达 ， 不 同 的 射频 与 脉冲 重复 频率 有 不 同 的 特性 : 
对 一 个 明确 的 距离 /速度 而 言 ， 我 们 想 要 低频 /脉冲 重复 频率 ， 也 想 降 低 杂 音 一 一 但 这 会 导致 
许多 盲点 。 不 得 不 对 付 许 多 威胁 的 机 载 雷达 利用 较 高 脉冲 重复 频率 ， 且 只 搜索 那些 速度 高 于 
某 一 阐 值 的 运动 体 ， 比 如 说 100 节 一 一 但 其 在 后 要 追逐 (tail chase) 中 显得 微弱 。 通 常 的 折 
衷 办 法 是 中 等 脉冲 重复 频率 ， 但 会 在 空中 打击 中 造成 严重 的 范围 不 确定 。 另 外 ， 搜 索 雷 达 要 
求 长 而 多 变 的 脉冲 ， 而 跟踪 雷达 却 只 需要 短 而 和 谐 的 脉冲 。 一 个 优点 就 是 脉冲 式 多 普 勒 可 以 
识别 一 些 非常 特殊 的 信号 ,例如 喷气 式 引 擎 里 涡轮 架 提供 的 调制 。 主 要 使 用 的 反 脉冲 式 多 普 
勒 欺骗 战略 是 速度 闸 实 现 ， 尽 管 其 入 生 技术 就 是 利用 欺骗 性 回 波 导致 多 个 速度 闹 值 。 

单 脉 冲 已 变 成 最 流行 的 技术 之 一 。 举 个 例子 ， 它 用 于 Exocet 导弹 ， 在 福 克 兰 群岛 战争 中 
被 证 明 是 非常 难于 干扰 的 。 其 思想 是 采用 4 个 相连 的 天 线 ， 因 此 方位 角 与 海拔 数据 可 以 通过 
每 一 个 回应 脉冲 利用 干涉 技术 计算 出 来 。 单 脉冲 雷达 非常 难于 干扰 且 干 扰 代 价 十 分 昂贵 ， 除 
非 利 用 其 设计 缺陷 ; 常用 的 技术 包括 诸如 信息 干扰 和 地 形 跳跃 之 类 的 策略 。 推 荐 的 首选 防御 
战略 就 是 利用 拖 外 的 假 目 标 。 

一 个 最 为 现代 的 计策 就 是 被 动 相干 定位 。 锁 定 留意 目标 的 无 声 警 戒 系 统 根本 就 没有 发 射 
器 ， 而 是 利用 商用 无 线 电 与 电视 广播 信号 来 检测 与 跟踪 空中 目标 [508]。 由 于 是 被 动 型 ， 
其 接收 机 难于 被 定位 与 攻击 ; 而 且 想 破坏 该 系统 必然 会 摧毁 主要 的 民用 基础 设施 ， 出 于 各 
种 宣传 的 原因 ， 这 往往 是 敌人 不 愿意 做 的 。 这 一 战略 对 于 某 些 秘密 行动 技术 而 言 具 有 中 等 
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效果 。 

数字 无 线 电 频率 存储 器 与 其 他 软件 无 线 电 技术 支持 了 许多 更 为 复杂 的 攻击 与 防御 前 最 。 
雷达 与 干扰 的 波形 也 可 能 适用 于 战术 情况 ， 比 以 前 具有 了 更 大 的 灵活 性 。 然 而 对 光谱 、 时 间 
与 空间 特征 的 各 种 组 合并 不 是 关注 的 全 部 。 有 将 的 电子 攻击 很 可 能 继续 要 求 利 用 武器 和 谋略 
对 不 同 的 被 动 与 主动 工具 进行 有 效 的 协调 与 配合 。 情 报 的 重要 性 和 精心 欺骗 设计 的 重要 性 都 
在 上 升 。 


16.4.4 其 他 传感器 与 多 传感器 问题 


我 所 讲 的 许多 关于 雷达 的 话题 也 同样 适合 于 声 纳 ， 相 当 一 部 分 也 适用 于 红外 线 。 使 用 被 
动 性 假 目 标 〈 照 明 弹 ) 防范 早期 的 寻 热 导弹 是 非常 有 效 的 ， 因 为 这 些 导 弹 利用 的 是 机 械 探测 
器 ， 但 面 对 现 代 的 一 体 化 信号 处 理 过 程 的 探测 器 基本 .上 和 失效。 上 照明 弹 就 像 金属 钉 条 ， 对 于 目 
标 而 言 ， 它 们 很 快 地 减速 ， 因 此 攻击 者 可 以 用 速度 或 加 速度 将 之 过 滤 掉 。 照 明 弹 又 像 重 复 干 
扰 器 ， 它 们 的 信号 与 真实 目标 相 比 显得 相对 稳定 而 且 很 强 。 

主动 的 红 外 和 干扰 比 雷达 干扰 要 更 难 ， 因 此 应 用 不 是 那么 广泛 。 它 是 通过 能 造成 混乱 的 某 
一 速率 或 某 一 模式 发 射 脉冲 以 得 知 敌 方 传感器 的 特征 。 一 些 红外 防御 系统 开始 使 用 激光 使 引 
人 武器 的 传感器 失去 威力 ; 最 近 有 人 承认 许多 观察 到 的 UFO 实际 上 是 由 各 种 干扰 引起 的 
(包括 雷达 与 红外 线 ) [751。 

一 个 正在 增长 的 领域 是 多 传感器 数据 融合 ， 依 靠 来 自 雷 达 、 红 外 传感器 、 视 频 照 相机 ， 
甚至 人 的 输入 联合 提供 比 任何 单一 传感器 能 够 独立 提供 的 更 好 的 目标 识别 与 跟踪 。 举 个 例 
子 ， 轻 剑 (Rapier) 防空 导弹 利用 雷达 获得 方位 角 ， 而 其 跟踪 功能 是 利用 可 视 条 件 通 过 光学 
原理 完成 的 。 数 据 融合 可 能 比 其 看 起 来 更 难 一 些 。 就 像 在 13.8 节 中 所 讨论 的 那样 ， 联合 两 
个 警报 系统 通常 会 导致 虚假 警报 与 遗漏 警报 比率 两 者 之 一 的 增加 ， 并 会 导致 男 一 个 变 得 更 
糟 。 如 果 当 你 在 雷达 或 红外 线 上 看 到 一 个 尖 头 信号 就 命令 你 的 战士 紧急 起 飞 ， 可 能 存在 更 多 
的 假 警报 ; 但 如 果 你 只 在 当 雷 达 与 红外 线 上 同时 显示 尖 头 信号 时 命令 起 飞 ， 敌 人 就 会 比较 轻 
易 地 干扰 你 或 偷偷 逃 掉 。 

当 攻 击 者 自身 处 于 一 个 易 被 反攻 击 的 平台 上 时 ， 例 如 战斗 奈 炸 机 ， 系 统 问题 变 得 更 为 复 
杂 。 它 可 能 携带 有 威胁 识别 、 测 向 及 导弹 临近 警告 ; 同时 其 接收 器 也 会 被 自身 的 干扰 器 隔离 
得 近似 一 个 谷子。 通常 的 对 付 办 法 是 将 干扰 器 在 非常 随机 的 时 间 关 闭 一 个 非常 短 的 “浏览 ” 
时 段 。 

存在 多 个 友好 与 敌对 平台 时 ， 事 情 变 得 更 加 复杂 。 每 一 方 可 能 都 有 特别 的 拥有 高 能 专用 
设备 的 支援 飞行 器 ， 这 就 从 某 种 程度 上 成 为 了 能 量 战 “ 谁 的 效率 最 大 ， 谁 就 会 说。 地 
对 空 导弹 (SAM) 的 户 带 上 可 能 装备 有 多 个 不 同 频 率 的 雷达 ， 使 干扰 变 得 非常 困难 。 干扰 
(秘密 行动 也 是 ) 的 综合 效果 是 减少 了 雷达 的 有 效 距离 。 但 干扰 边际 也 起 作用 ， 还 有 看 谁 拥 
有 更 多 的 飞行 器 ; 谁 的 战术 使 用 得 当 。 

考虑 多 个 飞行 器 的 情况 ， 也 需要 有 一 套 识 别 敌 我 的 可 行 处 法。 


16.5 敌我 识别 系统 (IFF) 


二 战 的 技术 革新 一 一 尤其 是 喷气 式 飞机 、 需 达 与 导弹 的 发 明 一 一 使 得 肉眼 识别 目标 已 不 
现实 ， 寻 找 自 动 敌我 识别 (identify friend or foe, IFF) 手段 是 十 分 追 切 的 需要 。 在 那 次 战争 
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中 ,早期 的 IFF 系统 便 出 现 了 ， 它 利用 的 是 飞行 器 序列 号 或 “日 期 代号 "; 但 这 相当 于 对 电 
子 欺骗 不 设防 。 自 从 20 世纪 60 年 代 开始 ， 美 国 飞机 使 用 的 是 XI 标志 系统 ， 带 有 密码 保护 
措施 ， 就 像 2.3 节 中 所 讲 的 那样 。 当 然 在 这 里 用 到 的 不 是 相当 难 的 密码 学 ， 而 是 一 种 协议 ， 
一 种 操作 上 的 难题 。 

XII 标志 系统 有 四 种 模式 ， 其 安全 模式 利用 32 位 的 查询 但 回复 为 4 位 。 这 是 继承 了 其 前 
身 义 标志 系统 的 装置 ; 如 果 询 问 与 回复 不 太 长 ， 雷 达 脉 冲 重复 频率 (尽管 会 精确 一 些 ) 就 
会 降低 。XI 标志 系统 以 每 4 毫秒 一 个 的 速率 发 射 12 ~ 20 个 查询 口令 。 在 原始 的 执行 方式 
中 ,实际 回复 与 期 望 回复 之 间 的 代数 差别 产生 的 位 置 偏 移 显 示 在 屏幕 上 。 结 果 是 如 果 敌 机 没 
做 回复 或 做 了 随机 回复 ， 而 已 方 飞机 则 会 回复 使 其 显示 在 屏幕 的 中 心 附近 ， 那 么 屏幕 就 会 内 
亮 。 反 射 攻 击 就 被 防止 了 ， 而 且 米 格 中 间 人 攻击 就 更 难 了 ， 因 为 查询 口令 使 用 的 是 聚焦 天 
线 ， 而 接收 器 为 全 向 (实际 上 ， 用 作 查 询 口 令 的 天 线 是 一 种 典型 的 火 控 雷 达 ， 在 更 老 的 系统 
中 则 为 圆锥 形 扫描 方式 )。 

我 在 2.3 节 中 提 到 ， 只 进行 密码 保护 并 不 是 完美 无 缺 的 ; 敌 方 可 能 记录 并 重 放 正 确 的 询 
问 ， 通 过 利用 你 的 IFF 信和 号 进行 测 向 。 这 在 有 许多 飞行 器 与 发 射 台 的 密集 作战 地 区 可 能 真是 
一 个 问题 ， 就 像 冷战 期 间 东 德 与 西 德 的 边界 ， 还 有 中 东 的 某 些 地 区 至 今 尤 存 。 在 这 种 情况 
下 ， 回 复 信 号 可 能 因为 附近 的 飞机 发 出 的 信号 的 重合 而 降低 精度 一 一 这 就 是 众所周知 的 焉 曲 
效应 。 而 另 一 方面 ， 飞 机 的 脉冲 转发 器 在 面 对 许 多 查询 的 情况 下 可 能 不 能 恰当 译 码 一 一 即 
fruiting 效应 。 总 结 以 上 问题 ， 我 们 需要 最 小 化 查询 口令 与 回复 的 长 度 ， 这 限制 了 密码 保护 措 
施 的 有 效 利 用 。 结 果 ， 皇 家 空军 反对 美国 将 XI 标志 系统 作为 北约 标准 的 要 求 而 继续 使 用 二 
战 产品 X 标 志 系 统 ， 每 30 分 钟 改变 一 次 密码 (有关 XX 标志 系统 、XI 标志 系统 、 皇 家 空军 
与 美国 空军 的 辩论 的 详细 情况 可 在 [348] 文中 找到 )。 这 也 是 另 一 个 将 密码 用 于 增加 系统 设 
计 的 效果 却 总 是 存在 尺 人 困难 的 例子 。 

系统 层次 的 问题 甚至 更 难于 控制 ， 其 要 求 是 要 识别 敌 方 的 军队 ,但 IF 系统 依赖 于 与 只 
能 确切 识别 己方 军队 的 目标 物体 之 间 的 协作 。 任 何 中 立 者 ， 还 有 那些 携带 有 缺点 的 或 错误 的 
脉冲 转发 器 设备 的 已 方 军队 根本 无 法 与 敌 军 区 别 开 来 。 因 此 ， 在 中 立 者 不 包括 在 内 的 地 区 
(例如 战争 时 期 的 海军 作战 部 队 邻 近 的 区 域 )，IFF 可 以 用 作 一 个 初级 装置 ， 它 通常 更 多 地 
用 作 常 规 方法 的 附属 方式 ， 例 如 用 于 飞行 编队 之 间 的 联系 。 从 这 个 角度 上 看 ， 它 还 是 变 有 
效 的 。 

自从 海湾 战争 开始 ， 许 多 更 高 级 的 系统 发 展 了 起 来 ， 将 IFF 用 于 地 面部 队 ， 因 为 在 那 场 
战争 中 25% 的 盟 军 伤亡 人 员 是 由 “我 方 射 击 ”造成 的 。 美 军 的 某 一 系统 综合 了 激光 与 射频 
成 分 ， 射 手 有 激光 ， 士 兵 有 脉冲 转发 器 ; 当 士 兵 被 一 个 合适 的 询问 口令 锁定 时 ， 他 的 设备 利 
用 跳 频 无 线 电 发 射 一 个 “不 要 向 我 射击 ”的 信号 [820]。 其 扩展 应 用 允许 飞机 利用 毫米 级 的 
微波 无 线 电 发 射 目标 意图 。 这 套 系统 在 2000 年 以 后 装备 部 队 。 英 国 发 展 了 一 个 更 便宜 的 系 
统 ， 名 为 静 (MAGPIE)， 在 这 个 系统 中 ， 已 方 飞行 器 携带 一 个 低 截获 概率 的 毫米 波 发 射 器 ， 
射手 则 携带 一 个 方位 接收 器 [381] (不 像 美 军 配 备 的 那样 ， 英 国 步 兵 没 有 任何 保护 )。 其 他 
国家 也 在 发 展 其 他 的 系统 。 


16.6 定向 能 量 武 器 
在 20 世纪 30 年 代 的 后 期 ， 传 说 纳粹 分 子 发 明了 一 个 能 烧 掉 飞行 器 点 火 装置 的 高 能 无 线 
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电波 系统 ， 这 一 传闻 在 英国 与 美国 引起 了 娩 懂 。 英 国 科学 家 研究 之 后 得 出 结论 : 这 是 不 可 能 
的 [424]. 20 世纪 30 年 代 ， 在 给 定 相 对 低能 的 无 线 电 发 射 器 ， 简 单 但 健全 的 飞行 电子 系统 
的 前 提 下 ， 英国 科 学 家 的 结论 是 正确 的 。 

可 是 在 原子 弹出 现 之 后 事情 就 开始 发 生变 化 。 核 装置 的 爆炸 会 产生 大 量 的 合 马 射线 光子 
脉冲 ， 通 过 康 普 顿 散 射 依次 置换 大 气 分 子 中 的 电子 。 引 起 的 巨大 电流 增加 了 电磁 脉冲 Celec- 
tromagnetic pulse，EMP) ， 这 可 被 看 作 是 在 一 个 相当 短 的 时 间 内 产生 的 振幅 巨大 的 无 线 电 波 。 

在 地 球 大 气 层 内 发 生 的 核 爆 炸 ， 尽 管 在 低频 上 也 有 足够 的 能 量 并 以 无 线 电 闪光 的 形式 为 
上 千 英 里 之 外 所 见 ， 但 电磁 脉冲 能 量 在 VHF 和 UHF 波段 上 占 了 绝对 优势 。 在 数 十 英里 距离 
内 的 爆炸 ， 射 频 能 量 就 可 以 引起 足够 大 的 电流 以 至 于 损坏 不 被 硬 杀 伤 所 击 的 绝 大 部 分 电子 设 
备 。 相 信 地 球 大 气 之 外 的 冲击 波 效应 会 让 这 一 情况 更 糟糕 (尽管 还 从 没有 试验 过 )。 伽 马 光 
子 在 冲击 地 球 大 气 之 前 可 以 飞行 数 千 英里 ， 能 够 电离 形成 陆地 规模 大 小 的 天 线 。 据 估计 ， 北 
欧 的 绝 大 部 分 电子 设备 可 被 北海 上 空 250 英里 离 度 的 百 万 吨 级 爆炸 所 烧毁 。 因 为 这 个 原因 ， 
核心 军事 系统 要 非常 谨慎 地 进行 屏蔽 。 

20 世纪 80 年 代 中 期 ， 苏 联 开始 了 一 项 关于 无 核电 磁 脉 冲 武器 的 研究 计划 ， 之 后 西方 国 
家 对 于 电磁 脉冲 的 关注 也 增加 了 。 就 在 那 时 ， 美 国正 在 欧洲 部 署 “ 中 子弹 ”一 一 在 不 破坏 建 
筑 物 的 情况 下 可 以 致 人 于 死地 的 辐射 武器 。 苏 联 将 其 描绘 为 “资本 主义 炸弹 ”一 一 在 将 财产 
完好 无 损 保留 的 前 提 下 给 人 致命 一 击 ， 并 扬言 要 用 “社会 主义 炸弹 ” 推 毁 财产 〈 以 电子 的 形 
式 ) 同时 不 伤 周围 的 人 一 根 毫 毛 。 

在 二 战 结束 时 ， 关 于 中 空 磁 控 管 的 发 明 使 得 有 可 能 建立 一 个 能 量 足 够 高 的 雷达 ， 它 能 在 
几 百 码 的 距离 内 摧 般 毫 无 保护 措施 的 电子 线路 。 从 电子 管 向 晶体 管 与 集成 电路 的 转变 增加 了 
大 多 数 离 业 性 电子 设备 的 脆弱 性 。 从 理论 上 讲 ， 忍 怖 组 织 可 以 在 大 卡车 上 架 起 雷达 ， 绕 某 一 
城市 的 金融 区 一 周 就 能 洗劫 银行 。 为 了 在 战场 上 使 用 ， 应 该 提供 更 紧凑 的 设备 ， 因 此 苏联 声 
称 建立 了 由 电容 器 、 电 磁 流 体 动力 学 发 生 器 之 类 器 件 组 成 的 高 能 射频 设备 。 

到 了 20 世纪 90 年 代 中 期 ， 人 们 普遍 担心 恐怖 分 子 可 能 得 到 前 苏联 的 这 些 武 器 致使 当局 
将 其 卖 作 商用 ， 以 及 用 作 工 业 电 磁 屏 藏 。 有 人 认为 这 种 努力 就 像 骗 局 一 样 消 失 殉 尽 ， 就 个 人 
的 观点 ， 我 也 趋 于 同意 这 一 说 法 。 苏 联 高 能 射频 炸弹 的 细节 并 没有 公开 ，, 但 物理 学 表明 电磁 
脉冲 能 量 是 由 空气 的 绝缘 强度 和 天 线 的 截面 所 限制 的 。 在 核电 磁 脉冲 能 量 里 ， 对 于 大 气 层 内 
的 爆炸 而 言 ， 有 效 的 天 线 规模 可 能 是 几 百 米 ; 而 对 于 大 气 层 以 外 的 爆炸 而 言 ， 可 能 达到 几 千 
公里 。 但 对 于 “通常 的 ”电磁 脉冲 能 量 /高 能 射频 ， 天 线 好 像 最 多 只 有 几米 。 北 约 计划 者 总 
结 说 对 核电 磁 脉 冲 而 言 已 经 得 到 加 强 的 军事 指挥 与 控制 系统 不 应 该 受到 影响 。 

至 于 民用 基础 设施 ， 我 认为 恐怖 分 子 用 由 一 吨 肥料 与 原油 制 成 的 旧式 卡车 炸弹 就 能 制造 
出 大 量 的 破坏 事件 ， 而 不 需 一 个 物理 学 博士 来 另行 设计 一 个 炸弹 ! 无 论 怎么 说 ， 文 献 [645] 
是 有 关 电 磁 脉冲 方面 的 标准 参考 书 。 

然而 ， 人 们 依然 关注 在 美国 中 部 250 英里 上 空 的 核 爆 炸 产 生 的 电磁 脉冲 所 能 造成 巨大 的 
经 济 损失 ， 同 时 还 会 直接 伤 及 一 些 人 [53]。 这 就 潜在 地 为 像 供 朗 和 北朝 鲜 这 样 的 国家 提供 
了 威慑 武器 建造 渴望 ， 他 们 两 国都 有 核 野 心 却 只 有 简单 的 基础 设施 。 通 常 来 说 ， 对 电子 通信 
的 巨大 攻击 对 像 美国 这 样 高 度 依 赖 它们 的 国家 来 说 ， 威 胁 远 比 对 北朝 鲜 之 类 的 国家 大 得 多 ， 
因为 它们 不 怎么 依赖 电子 通信 。 这 一 讨论 也 同样 适用 于 对 互联 网 的 攻击 ， 因 此 我 们 转 而 讨论 
信息 战 。 
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16.7 信息 战 


从 1995 年 起 ， 信 息 战 这 个 词 逐渐 流行 ， 并 通过 沙漠 风暴 实战 应 用 ， 其 流行 性 得 到 了 催 
化 。 在 那 场 战争 中 ， 为 了 降低 伊拉克 的 防御 能 力 ， 在 地 面 攻击 发 起 之 前 进行 了 空中 打击 ; 协 
助 盟 军 的 美国 国家 安全 局 全 体 人 员 的 目标 之 一 就 是 能 在 战争 之 初 不 造成 任何 人 员 伤 亡 ， 即 使 
伊拉克 防空 系统 那 时 还 完好 无 损 并 保持 着 高 度 的 警戒 。 这 次 攻击 包含 了 标准 电子 战 技术 的 混 
合 ， 例 如 干扰 器 与 抗 辐射 导弹 ;用 巡航 导弹 攻击 其 指挥 中 枢 ， 偷偷 潜入 伊拉克 的 盟 军 特别 部 
队 挖 出 沙漠 中 的 许多 通信 光缆 ; 还 夹杂 了 据说 为 使 计算 机 与 电话 交换 机 瘫痪 而 采取 的 黑客 行 
动 (至 1990 年 ， 美 国 军 队 就 已 经 有 了 号 召 进行 病毒 制造 的 竞标 活动 [518])。 这 些 行动 使 得 
在 空中 又 炸 的 第 一 天 夜晚 实现 盟 军 零 伤亡 的 目标 得 以 成 功 实现 。 作 战 计 划 制 定 者 与 智 琳 机 构 
开始 思考 如 何 才 能 将 这 个 成 功 扩 大 开 来 。 

对 于 其 定义 却 没有 达成 一 致意 见 。 最 通常 的 看 法 是 由 Yulin Whitehead 少校 担 出 的 ， 它 
由 沙漠 风暴 衍生 而 来 [790]: 


在 发 动 常 规 攻击 与 行动 之 前 ， 战 略 家 们 …… 应 当 使 用 “信息 武器 ”作为 先锋 起 
器 使 敌 军 失去 判断 力 。 


更 富 侵略 性 的 观点 认为 恰当 地 进行 信号 行动 应 包含 一 切 从 信号 情报 到 宣传 手段 在 内 的 行 
A; 而 且 ， 现 代 社 会 如 此 地 依赖 信息 ， 它 就 应 当 有 能 力 打垮 敌人 的 战斗 力 ， 使 之 无 法 应 战 。 


16.7.1 定义 


事实 上 ， 对 于 什么 是 信息 战 主 要 有 三 种 观点 : 

。 这 仅仅 是 当局 做 了 几 十 年 的 材料 的 重新 忽 售 ， 企 图 维持 当局 冷战 后 获得 的 预算 额 。 
。 它 由 广义 上 的 黑客 应 用 所 构成 一 一 网 络 系 统 攻 击 手段 、 计 算 机 病毒 等 等 一 一 在 国家 
或 国家 级 组 织 之 间 的 冲突 ， 为 了 破坏 关键 的 军事 与 其 他 设施 ， 用 作 实 际 操作 或 仅 用 
作 宣传 目的 。 举 个 例子 ， 尽 管 互联 网 的 设计 承受 得 住 热 核 粒子 辐射 ， 但 却 被 莫 里 斯 
蠕虫 病毒 所 击 倒 。 

它 是 对 电子 战 学 说 的 延伸 ， 通 过 控制 电磁 波谱 来 控制 与 战争 有 关 的 所 有 信息 。 因 此 ， 
它 扩展 了 传统 的 如 雷达 干扰 之 类 的 电子 战 技术 ， 通 过 增加 各 式 各 样 的 黑客 技术 ,还 
结合 了 宣传 与 新 闻 管 理 。 

第 一 种 观点 是 冷嘲热讽 的 保守 派对 外 宣称 的 。 而 第 二 种 是 报纸 文章 里 最 流行 的 观点 ， 当 
IR, Whitehead 也 持 这 一 观点 。 它 是 我 在 本 节 中 用 作 引 子 的 话 ， 对 于 是 否 真 正 包 含 了 一 些 新 
的 东西 ， 无 论 是 技术 上 的 还 是 学 说 意义 上 的 ， 它 都 没有 表达 立场 。 

第 三 种 观点 在 Dorothy Denning 的 [235] 一 书 里 有 所 表达 ， 他 对 信息 战 的 定义 是 “作用 
于 目标 或 利用 信息 媒体 ， 达 到 相对 于 对 手 获得 一 定 优势 的 目的 ”这 个 解释 涉及 面 广 ， 不 但 
包含 了 偷偷 闻 入 ， 还 有 所 有 的 电子 战 以 及 所 有 已 存在 的 情报 搜索 技术 〈 从 信号 情报 到 卫 是 图 
像 再 到 间谍 ) ， 还 有 宣传 。 她 还 围绕 科索沃 战争 探讨 了 网 络 在 宣传 和 行动 主义 中 扮演 的 角色 
[2361。 然 而 她 书 中 的 大 部 分 内 容 仍 集中 在 计算 机 安全 及 其 相关 话题 上 。 

另 一 有 关 信 息 战 的 观点 ， 是 从 一 个 具有 防御 设计 背景 而 不 是 计算 机 安全 背景 的 作者 Ed- 
ward Waltz 的 书 里 摘 引 的 [790]。 他 是 这 样 定义 信息 优势 的 :“ 搜 集 、 处 理 与 散布 一 个 不 中 断 
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的 信息 流 的 能 力 ， 同 时 利用 或 拒绝 敌人 做 同样 事情 的 能 力 。” 这 种 理论 就 是 说 这 种 优势 允许 
军事 行动 在 没有 有 效 抵抗 的 情况 下 进行 。 这 本 书 比 起 Dening 的 那 本 专著 ， 少 了 许多 有 关 计 
算 机 安全 问题 的 技术 细节 ， 而 是 试图 重点 阐述 信息 军事 行动 的 军事 学 说 。 


16.7.2 学 说 


当 像 Denning 与 Waltz ERE E (E fT SR A fa BAT, 冷嘲热讽 的 保守 派 可 能 
评论 说 什么 也 没有 变 。 从 罗马 与 蒙古 人 创造 了 战 无 不 胜 的 神话 的 成 就 ， 到 二 战 与 冷战 期 间 双 
方 都 利用 宣传 无 线 电 战 ， 再 到 科索沃 战争 中 对 塞尔维亚 电视 台 的 记 炸 和 俄罗斯 当局 对 车 臣 网 
络 站 点 的 拒绝 服务 攻击 [198] 手段 一 直 在 变 ， 但 游戏 规则 并 没有 变 。 

但 有 一 个 意 想 不 到 的 转折 ， 可 能 是 因为 政府 与 军 方 领导 缺乏 对 互联 网 的 了 解 。 当 十 几 岁 
的 毛 头 小 伙 让 美国 政府 部 门 网 站 大 失 颜 面 的 时 候 ， 熟 练 的 计算 机 安全 专家 很 可 能 觉得 这 与 在 
公共 场合 的 墙壁 上 涂鸦 差不多 。 毕 竞 ， 这 做 起 来 容易 ， 去 除 也 容易 。 但 信息 战 团体 也 可 以 像 
暗中 破坏 一 个 国家 投入 大 量 资金 建立 起 来 的 阻止 侵入 的 情报 优势 一 样 依 葫芦 画 标 。 

因此 在 政府 首脑 及 军事 首领 可 以 清楚 地 思考 这 个 问题 之 前 ， 已 有 大 量 的 真相 需要 揭露 。 
举 个 例子 ， 经 常 有 人 前 述说 信息 战 提供 了 一 种 不 含 人 员 伤亡 而 取得 成 争 胜利 的 方法 : “只 要 
黑 掉 伊朗 的 火力 系统 然后 就 等 着 他 们 向 我 们 求 和 。” 以 下 是 三 个 有 关 的 明显 备注 ; 

。 长 久 以 来 ， 在 不 使 用 武力 的 前 提 下 用 来 处 理 信息 系统 的 拒绝 服务 攻击 大 多 数 时 候 只 
ERAGE, —GHRUMRT, RRASRMRETHA, 他们 只 要 从 后 台 
进入 ， 重 装 系统 就 可 运行 。 几 个 小 时 的 中 止 足够 让 一 轮 秦 炸 毫 发 无 损 地 完成 ， 但 好 
像 不 太 可 能 让 一 个 国家 臣服 ， 在 前 文中 ， 想 通过 千年 虫 造成 期 望 损害 的 失败 就 是 一 
个 有 说 服 力 的 警告 。 

从 这 个 程度 上 来 说 ， 发 达 国 家 尤其 暴露 出 易 受 攻击 的 特点 。 美 国 或 英国 的 电力 网 比 
起 平均 发 展 中 国家 的 计算 机 化 水 平 要 高 得 多 。 

最 后 ， 如 果 这 样 的 攻击 造成 伊朗 医院 内 的 几 十 人 死亡 ,伊朗 人 就 不 可 能 将 此 与 普通 
军事 手段 造成 同样 伤亡 人 员 的 事件 等 同 对 待 。 实 际 上 ， 如 果 信 息 战 把 平民 作为 目标 ， 
而 不 是 军人 的 话 ， 攻 击发 动 者 的 领导 可 能 会 被 当 作战 争 犯 。 皮 诺 切 克 案 〈 该 案 中 这 
位 前 政府 首脑 只 是 因 身 体 原 因 才 免 草 引渡) 应 该 是 值得 深思 的 。 

做 了 这 些 讨论 后 ， 我 将 在 这 节 剩 下 的 部 分 把 精力 集中 于 技术 问题 。 


16.7.3 电子 战 中 潜在 的 教训 


从 电子 战 领域 得 出 的 最 重要 的 策略 性 经 验 ， 是 包含 不 止 一 个 设备 的 军事 行动 比 其 看 起 来 
要 和 葛 难 。 当 陆军 、 海 军 和 空军 部 队 不 得 不 协同 作战 时 ,事态 竟 是 如 此 的 粮 糕 一 一 在 美国 入 侵 
格 兰 纳 达 岛 时 ， 一 个 地 区 指挥 官 不 得 不 使 用 他 的 信用 卡 到 一 个 付费 电话 处 打 电 话 回 总 部 以 发 
起 一 场 空战 ， 因 为 不 同 设施 的 无 线 电 是 不 相 容 的 (实际 上 ， 这 都 是 软件 无 线 电 发 展 导致 的 恶 
果 [482])。 当 还 要 包含 情报 服务 时 ， 事态 甚至 会 更 糟 ， 因 为 他 们 没有 在 和 平时 期 与 战斗 人 
员 一 起 训练 过 ， 一 旦 战争 打响 ， 这 种 组 合 要 花费 很 长 一 段 时 间 才 能 变 得 有 战斗 力 。 局 部 战争 
也 差不多 是 这 样 : 在 美国 目前 的 制度 下 ， 空 军 可 以 决定 户 炸 敌 方 的 电话 交换 机 ， 但 需要 从 国 
家 安全 局 和 /或 中 央 情 报 局 那里 得 到 攻击 的 许可 [63]。 美 国 陆军 的 通信 策略 是 要 考虑 通过 传 
统 指挥 层次 进行 通信 和 扩展 利用 现存 的 民用 基础 设施 的 需要 [672]. | 
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在 技术 层面 ， 许 多 概念 可 以 从 电子 战 直 接 引 人 到 信息 保护 上 来 。 

电子 战 团体 利用 监视 波段 接收 器 来 发 现 干扰 ， 因 此 就 可 以 过 滤 掉 (例如 ， 恰 好 在 扫 
视 干扰 器 通过 某 一 频率 的 精确 时 间 用 空置 接收 器 )。 从 本 质 上 来 讲 ， 利 用 诱饵 地 址 发 
现 跨度 也 是 这 个 原理 。 

病毒 识别 和 雷达 信和 号 识别 也 有 相似 之 处 。 病 毒 制造 者 可 能 使 他 们 的 代码 多 态 化 ， 当 
它 传播 时 形式 就 发 生变 化 ， 使 其 更 难为 病毒 扫描 设备 的 厂家 所 杀害 。 与 此 相似 ， 雷 
达 设 计 者 利用 多 变 的 波形 来 使 其 很 难 在 数据 无 线 电 频 率 储存 器 里 存储 足够 的 波形 进 
行 有 效 的 相干 干涉 。 

我 们 的 老 朋友 一 一 错误 接收 率 与 错误 拒绝 率 ， 可 能 继续 在 战术 与 战略 上 起 主导 作用 ， 
就 像 防盗 警报 或 雷达 干扰 ， 我 们 总 是 值得 为 造成 许多 不 真实 报警 的 能 力 (尽管 说 法 
有 点 粗鲁 ) 干 点 什么 : 错误 报警 率 一 旦 超过 15% ， 系 统 功效 就 会 大 打折 扣 。 至 于 过 
滤 ， 通 常 都 会 被 欺骗 。 

在 攻击 与 防御 中 涉及 到 的 限制 性 经 济 因 素 ， 以 及 新 工具 可 被 创造 与 装备 的 速度 ， 将 
会 越 来 越 成 为 软件 成 本 。 

。 当 涉及 干扰 时 ， 不 让 干扰 机 知道 他 的 攻击 是 否 成 功 或 者 取得 多 大 程度 的 成 功 就 是 很 
有 用 的 。 在 军事 通信 中 ， 最 好 通过 降低 比特 率 而 不 是 提高 能 量 的 手段 来 响应 干扰 ; 
与 此 相似 ， 当 一 个 不 存在 的 信用 卡号 出 现在 你 的 网 站 上 时 ， 你 可 能 会 说 , “对 不 起 ， 
错误 的 卡号 ， 请 重 试 "， 但 第 二 次 你 就 应 该 选用 另外 一 条 不 同 的 传输 线 了 (或 者 攻击 
者 会 继续 试验 ) 。 像 “对 不 起 ， 你 所 需要 的 项 目 暂 时 没有 库存 ， 你 将 在 五 天 内 收 到 相 
关 信 函 ” 之 类 的 说 法 可 能 作为 新 招 。 

尽管 深度 防御 总 的 来 说 是 一 个 不 错 的 主意 , 但 你 不 得 不 当心 不 同 防御 之 间 的 相互 作 
用 。 电 子 战 中 最 经 典 的 一 个 案例 就 是 战略 般 将 金属 钉 条 扳 出 以 防 即 将 到 来 的 巡航 导 
弹 击 中 舰 上 的 防空 大 炮 。 这 方面 防御 的 副作用 也 可 以 被 利用 。 在 网 络 上 最 普通 的 例 
子 是 邮件 炸弹 : 一 个 攻击 者 伪造 了 一 条 攻击 性 的 新 闻 组 信息 ， 看 起 来 倒 像 是 被 攻击 
者 发 出 的 ， 然 后 受害 者 就 会 接 到 接二连三 的 辱骂 与 攻击 。 

最 后 ， 菜 些 看 法 可 以 从 电子 战 中 硬 条 伤 与 软 杀伤 的 不 同 角色 中 提取 出 来 。 干 扰 与 其 
他 的 软 杀 伤 攻 击 在 短期 内 可 能 会 相对 便宜 些 ; 它们 可 用 于 防范 多 种 威胁 ; BRAK 
少 的 政治 后 果 ， 但 损坏 程度 的 评估 还 未 实现 ， 你 可 能 刚 把 武器 转向 其 他 目标 。 许 多 
信息 战 都 是 软 杀伤 ， 这 些 评 论 了 地 有 望 深入 探讨 。 


16.7.4 电子 战 与 信息 战 的 区 别 


在 传统 的 电子 战 与 潜在 地 破坏 网 络 的 五 花 八 门 的 攻击 之 间 既 存在 相似 之 处 ， 又 有 区 别 。 

。 粗 略 地 看 ， 有 两 种 战争 : 公开 的 战争 与 游击 战 。 电 子 战 主要 在 前 者 情况 下 盛行 ， 例 
如 在 空战 、 绝 大 多 数 海战 与 沙漠 中 。 在 森林 与 山地 里 ， 携 带 AK-47 的 士兵 在 同 机 械 
化 部 队 作 战 时 能 占据 优势 。 而 游击 战 被 电子 战 团 体 大 大 忽视 了 ， 只 是 在 一 定 程度 上 
制造 并 出 售 雷 达 以 发 现 狙 击 手 ， 有 时 用 来 隐蔽 其 迫 击 炮 群 。 
在 虚拟 空间 里 , “森林 与 山地 ”就 像 是 大 量 不 可 靠 的 军队 ， 他 们 来 自 于 盟 军 或 中 立 性 
的 平民 和 组 织 。 分 布 式 拒绝 服务 (DDoS) 攻击 ， 导 致 许多 不 设防 的 机 器 被 破坏 ， 或 
用 于 攻击 那些 通信 传输 的 目标 网 站 ， 在 电子 战 领域 并 没有 任何 的 类 似 物 。 然 而 ， 它 
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就 像 对 甚至 是 “开放 的 ”目标 如 大 型 商业 网 站 发 起 攻击 的 平台 ， 因 此 在 虚拟 空间 里 
面 ， 开 放 的 乡村 到 底 处 于 什么 地 位 还 并 不 明确 。 
。 对 游击 战 而 言 ， 造 成 不 对 称 优 势 的 另 一 个 可 能 原因 是 比较 复杂 的 。 大 国 自 己 有 许多 
不 相 容 的 系统 ; 当 用 相似 的 不 相 容 系统 与 其 他 大 国 开战 时 ， 并 不 会 带 来 什么 不 同 ， 
但 是 与 可 以 制造 出 简单 且 相 容 的 系统 的 小 型 军队 作战 时 就 会 稍 显 劣势 。 
任何 一 个 想 攻 击 美 国 的 人 不 会 像 萨 达 姆 ' 侯 赛 因 一 样 犯 下 错误 ， BRT Re 
之 。 游 击 战 应 该 是 常用 战术 ， 而 且 虚 拟 空间 看 起 来 很 适用 于 这 种 战术 。 
并 没有 “脚本 小 子 ”之 类 的 电子 战 类 似 物 ， 大 们 将 攻击 性 脚本 下 载 下 来 ， 并 不 真正 
明白 它们 如 何 起 作用 就 再 发 出 去 。 如 此 能 量 的 武器 一 般 来 说 是 有 效 的 ， 而 且 是 免费 
的 ， 在 现实 空间 里 这 样 的 事情 却 很 少 有 类 似 物 。 可 能 最 接近 的 例子 要 数 在 像 阿 富 省 
这 样 的 国家 的 无 法 律 地 区 ， 所 有 的 人 都 从 事 军火 交易 。 


16.8 小 结 


比 起 信息 战 的 许多 其 他 领域 电子 战 得 到 了 高 度 的 发 展 。 从 技术 水 平 到 战术 水 平 再 到 计划 
与 战略 问题 ， 都 有 许多 的 经 验 教 训 值得 总 结 。 当 信息 战 从 一 个 时 恕 的 概念 演变 到 有 基础 的 学 
说 时 ， 我 们 可 以 期 望 这 些 经 验 教训 对 从 事 者 而 言 非常 重要 。 


研究 问题 


一 个 非常 有 意思 的 研究 问题 是 如 何 将 电子 战 领域 里 的 技术 与 经 验 移植 到 因特网 上 去 。 本 
章 仅仅 是 概要 性 的 尝试 ， 就 是 记 下 可 能 的 类 别 与 区 别 。 
参考 资料 

有 关 雷 达 导 论 的 一 本 好 书 是 P.S.Hall 写 的 [369] (尽管 里 面 没有 技术 性 的 论述 )。 从 雷 
达到 秘密 行动 再 到 EMP 武器 的 电子 战 各 个 技术 方面 的 全 面 疾 述 的 书 ， 最 好 的 要 数 Cortis 
Schleher 写 的 [677]; 而 总 结 方面 的 则 要 算 Doug Richardson [644]。 经 典 的 有 关 扩 展 频谱 定 序 
的 抗 干 抗 性 能 的 介绍 请 看 Robert Scholtz 的 [686]; 而 有 关 扩 展 频谱 的 经 典 数学 人 门 则 要 参阅 
Raymond Pickholtz, Donald Schilling 与 Lawrence Milstein 合 著 的 [616]; 然而 这 方面 的 标准 参考 
书 一 般 用 Robert Dixon 的 [254]。[424，425] 是 有 关 英 国电 子 战 与 科技 情报 的 历史 ， 不 仅 提 
供 了 大 量 的 相关 技术 是 如 何 发 展 的 ， 还 涉及 到 战略 与 战术 欺骗 的 见解 ， 此 书 的 作者 是 一 个 真 
正 的 内 部 工作 人 员 ， 他 就 是 R.V.Jones。 

RE, HAEE, FRIS IFF 系统 技术 的 各 个 方面 的 来 历 有 三 个 值得 细 读 的 但 可 作为 
补充 的 不 同 观 点 德国 的 David Pritchard [627]、 英 国 的 Jack Gough [348] 与 美国 的 Robert 
Buderi 所 写 的 【1421。 
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我 几乎 不 借助 技术 攻击 。 公 司 要 花费 上 百 万 美元 投资 于 技术 保护 ， 当 公司 中 一 个 人 通过 
电话 呼叫 某 人 时 ， 如 果 确 定 他 们 在 公司 计算 机 上 做 了 手脚 而 降低 了 计算 机 的 防御 能 力 ， 或 者 
他 将 他 人 正在 搜索 的 信息 泄露 了 出 去 ， 这 巨额 花费 就 算 浪 费 了 。 

一 一 KEVIN MITNICK 


17.1 引 高 


因为 许多 原因 使 得 对 电信 系统 的 保护 成 为 一 个 重要 的 教学 案例 。 首 先 ， 许 多 分 散 的 系统 
通常 以 不 太 明显 的 方式 依靠 底层 的 固定 或 移动 电话 网 络 系统 。 其 次 ， 在 电信 方面 安全 失败 的 
历史 具有 启发 性 。 早 期 是 一 些 电话 盗用 者 为 了 打 免 费 电话 对 电话 公司 进行 攻击 ; 于 是 电话 系 
统 的 易 受 攻击 性 开始 被 那些 为 了 逃避 警方 电话 窃取 的 盗贼 所 利用 ; 然后 额外 收费 电话 欺骗 也 
被 引入 ， 创 造 了 更 大 规模 电信 欺骗 的 趋势 ; 当 电 信 市 场 更 加 自由 化 之 后 ， 一 些 电话 公司 开始 
对 其 他 公司 客户 实施 攻击 ， 有 的 公司 甚至 相互 进行 直接 的 攻击 。 在 每 一 个 阶段 ， 采 取 的 防御 
手段 不 但 十 分 昂贵 ， 而 且 因 许多 原因 显得 并 不 适合 。 看 起 来 同样 的 模式 正在 互联 网 上 重 
” 演 一 一 只 是 其 历史 会 更 加 快速 。 


17.2 电话 盗 打 


对 通信 服务 的 辱骂 已 逾 百年 。 在 邮票 发 明 以 前 的 日 子 里 ， 邮 件 是 由 收 信 方 付费 。 主 动 提 
供 的 信件 变 成 了 一 个 大 问题 (尤其 是 对 名 人 而 言 )， 因 此 收 信 方 被 允许 查看 信件 ， 如 果 他 们 
不 希望 付费 的 话 ， 也 有 权 拒 收 。 不 久 人 们 就 想 出 办 法 ， 在 信封 上 寄 发 短 消 息 ， 而 对 方 看 完 之 
后 就 可 以 拒 收 信件 ,而且 想 停止 这 类 事件 的 规章 压根 儿 没 有 真正 起 过 作用 [594]。 早 期 的 光 
学 电报 利用 信号 灯 或 回 光 仪 工作 ， 被 提前 下 比赛 赌注 的 人 们 所 辱骂 ; 这 里 ,解决 这 一 问题 的 
尝试 也 终归 失败 了 [729]. 

电话 与 之 相 比 也 没有 任何 区 别 。 


17.2.1 对 仪表 的 攻击 


早期 的 计量 系统 被 人 们 广泛 公开 展 骂 。 

。 在 20 世纪 50 年代， 有 些 系统 中 的 接线 员 不 得 不 靠 听 硬币 掉 落 在 金属 平台 上 的 声音 
以 辨别 电话 亭 中 的 顾客 是 否 付费 ， 因 此 一 些 人 就 用 一 片 金属 制 成 的 大 小 合适 的 东西 
击 打 硬币 盒 瓷 打 电 话 。 

。 最初， 电话 接线 员 没 有 办 法 知道 电话 是 从 哪儿 打 来 的 ， 她 就 不 得 不 询问 打 电 话 者 使 
用 的 电话 号 码 。 打 电话 者 可 以 告诉 她 一 个 另外 的 号 码 ， 那 个 电话 的 主人 就 必须 掏 钱 
了 。 如 果 在 你 自己 家 的 电话 这 样 做 是 比较 危险 的 ， 但 人 们 往往 在 公用 电话 富里 打 。 
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当 接 线 员 开 始 打 回 电话 证 实 那些 国际 电话 的 号 码 时 ， 人 们 就 实施 社会 工程 攻击 : 
(“这 儿 是 IBM; 我 们 希望 预定 一 个 打 往 旧金山 的 电话 ,但 因为 时 差 ， 我 们 希望 我 们 
的 管理 主任 今 晚 在 家 接听 。 他 的 电话 号 码 是 xxx-yyyy”)。 因 而 ,在 电话 襄 线 路 上 加 了 
一 个 特征 用 以 警示 接线 员 。 但 在 英国 实施 时 有 一 个 缺陷 : 一 个 用 电话 亭 打 电话 给 接 
线 员 的 顾客 可 能 缩减 剩余 时 间 ， 留 下 约 U4 秒 ， 于 是 他 被 断 开 然后 重 接 (通常 是 到 
另 一 个 接线 员 )， 这 时 就 没有 了 有 关 他 是 从 一 个 公用 电话 亭 拨打 电话 的 信号 了 。 那 么 
他 就 可 能 打 电 话 到 任何 地 方 而 且 按 任何 市 话 的 标准 付费 。 

这 个 系统 也 用 一 个 或 多 个 脉冲 的 方式 来 表现 硬币 投入 ， 每 个 脉冲 是 由 一 个 简短 的 开 
放电 流 在 线路 上 插入 的 电阻 组 成 。 在 许多 学 院 ， 胆 大 的 学 生 会 放置 一 个 “ 磁 纽 扣 ” 
模拟 学 生 会 的 电话 亭 里 的 这 一 过 程 ， 因 此 他 们 可 以 免费 打 电 话 〈 这 一 案例 中 的 账单 
都 送 到 了 学 生 会 ， 因 此 磁 纽 扣 并 不 是 十 分 好 玩 的 )。 

有 关 计 量 原 理 的 攻击 依然 在 继续 。 许 多 国家 已 将 他 们 的 付费 电话 改 为 利用 集成 电路 卡 用 
以 减少 硬币 搜集 与 故意 破坏 的 代价 。 有 些 措施 非常 糟糕 ( 正 像 我 在 防 自 改 章节 中 表述 的 那 
样 )， 坏 蛋 们 制造 了 大 量 的 假 电 话 卡 。 其 他 的 攻击 有 所 谓 的 盗 打 电话 ; 对 其 他 人 的 电话 线 进 
行 物理 攻击 以 盗用 他 们 的 服务 。 

在 20 世纪 70 年代， 国际 电话 费 还 很 贵 ， 外 国 留 学 生 把 自己 的 电话 线 错 下， 接 到 一 个 住 
宅 人 家 的 线 上 打 电 话 回国 ; 一 个 从 未 意识 到 这 种 盗 打 方式 的 电话 主人 将 会 收 到 一 张大 面值 账 
单 。 在 许多 国家 ， 尽 管 光缆 铺设 实际 由 电话 公司 负责 ， 公 司 要 为 房间 里 的 插座 提供 检修 ， 可 
电话 公司 非常 坚决 地 认为 户主 应 该 付 这 些 账 ， 而 且 威 胁 说 如 果 不 付 就 把 他 们 列 人 黑 名 单 。 现 
在 ， 长 途 电话 便宜 了 ， 盗 打 电 话 的 金融 刺激 大 大 降低 了 。 但 至 今 仍 有 很 多 问题 ， 于 是 挪威 电 
话 公 司 设计 了 一 个 系统 ， 在 提供 电话 服务 之 前 需要 在 墙 上 安置 的 插座 里 的 认证 设备 与 电话 局 
的 交换 软件 之 间 进 行 查询 口令 与 回复 的 交流 [426]. 

盗 打 电话 给 英格兰 东北 Cramlington 小 镇 上 的 一 户 人 家 造成 了 灾难 性 的 影响 。 第 一 个 盗 打 
征兆 就 是 他 们 在 住处 的 电话 中 听 到 有 人 交谈 。 第 二 个 盗 打 征兆 就 是 警察 局 的 传唤 ， 听 说 有 人 
抱怨 说 他 们 妨碍 了 接听 电话 ， 抱 怨 者 是 三 名 妇女 ， 她 们 的 电话 都 是 只 有 一 位 数字 与 他 们 家 的 
不 同 ， 所 以 警方 就 怀疑 是 因为 他 们 家 的 人 影响 的 。 当 这 家 人 查阅 电话 账单 时 ， 发 现 了 打 向 额 
外 收费 电话 的 一 串 串 清单 ; 这些 都 是 差不多 在 那个 妨碍 电话 前 突然 打出 的 。 后 来 ， 这 个 家 庭 
向 电话 公司 抱怨 出 了 故障 ， 他 们 的 线路 得 以 重新 安排 ， 才 解决 了 这 一 问题 。 

电话 公司 否认 存在 电话 分 接头 的 可 能 ， 尽 管 他 们 的 维修 人 员 注 意 到 这 家 人 的 电话 线 在 分 
配 盒 里 被 算 改 了 ， 然 后 以 此 提交 了 维修 报告 (电话 公司 后 来 声明 报告 有 错 ) 。 后 来 人 们 发 现 
一 个 毒品 贩卖 者 就 住 在 附近 ， 看 起 来 合理 的 情况 是 他 盗 接 了 这 家 人 的 电话 线 ， 以 便 用 受害 者 
的 电话 线 序列 号 打 额 外 收费 电话 。 但 警察 局 与 地 方 电话 公司 都 拒绝 进入 这 个 嫌疑 人 的 家 ， 声 
称 那 是 很 危险 的 举动 一 一 即使 这 个 嫌疑 人 现在 已 被 判 了 六 年 监狱 生活 ， 挪 威 电话 公司 拒绝 为 
被 告 方 调查 这 起 盗 打 电话 事件 。 结 局 是 被 害 者 被 判刑 ， 原 因 是 使 用 harrassing 电话 ， 实 际 上 
人 们 普遍 都 认为 这 是 法 庭 误 判 。 下 面 还 将 继续 讨论 电话 公司 与 警察 局 之 类 的 社会 团体 的 私下 
交易 ， 是 出 于 否认 盗 打 电话 存在 可 能 性 的 策略 考虑 ， 以 掩盖 监视 行动 一 一 或 者 一 些 更 加 那 亚 
的 事情 。 

就 同一 话题 而 言 ， 用 无 线 电话 进行 盗 打 是 另 一 种 盗 打 入 生 技术 。 在 20 世纪 90 年 代 的 前 
几 年 里 ， 这 在 法 国 巴 黎 变 得 十 分 流行 ， 因 此 法 国电 信 打 破 电 话 公司 传统 ， 并 声称 这 类 事件 正 
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在 发 生 ， 声 称 正在 利用 非法 进口 的 无 线 电话 的 受害 者 们 极 易 受 骗 [4751。 直 到 今天 我 依然 不 
知道 任何 无 线 电话 (被 批准 的 还 是 未 批准 的 ) 与 正规 空中 传输 线路 之 间 的 区 别 。 新 的 数字 无 
线 电话 使 用 DECT 标准 ， 考 虑 到 了 查询 口令 - 回复 机 制 [769]; 但 迄今 为 止 其 终端 站 点 好 像 
仅仅 是 将 他 们 的 名 字 发 送 到 基站 。 

社会 工程 是 另 一 个 广泛 传播 的 计谋 。 一 个 窃贼 假装 是 从 AT&T 安全 部 给 你 打 来 电话 ， 问 
你 是 否 用 你 的 电话 卡 打 了 很 多 到 秘鲁 的 电话 。 当 你 否定 这 一 问题 ， 她 就 会 说 这 个 电话 显然 是 
恶作剧 ， 但 为 了 能 够 让 对 方 付费 ， 她 会 进一步 确定 你 的 卡号 是 否 是 123-456-7890-6543? 你 一 
定 会 说 不 是 的 (如 果 你 还 没有 真正 警觉 的 话 )， 你 会 说 是 123-456-7890-5678。 因 为 123-456- 
7890 是 你 的 电话 号 码 ，5678 是 你 的 密码 ， 这 就 意味 着 你 已 授权 那个 人 可 以 给 你 打 对 方 付 费 
电话 了 。 

额外 收费 电话 的 出 现 也 导致 电话 欺诈 者 设计 了 各 种 各 样 的 诡计 使 得 人 们 给 他 们 打 电 话 : 
寻 呼 信息 、 工 作 广 告 、 有 关 亲 不 的 紧急 消息 ， 以 900 打头 号 码 的 “ 低 成 本 ”电话 卡 一 一 你 可 
以 自己 对 之 命名 。 加 勤 比 海 的 区 号 809 以 前 总 是 欺骗 美国 电话 用 户 的 一 个 著名 的 电子 ; 最 
近 ， 那 里 引入 了 新 的 区 号 ， 像 大 鳄鱼 岛 的 区 号 就 是 345， 使 之 更 难于 发 现 那些 额外 收费 骗子 
的 电话 号 码 。 电 话 公司 的 忠告 是 “不 要 给 陌生 的 电话 号 码 回电 话 ”[13]。 但 该 怎样 实施 呢 ? 





17.2.2 信号 攻击 


盗 打 电话 这 个 词 其 实 指 的 就 是 信号 攻击 ， 也 指 纯粹 的 长 途 电 话费 欺骗 。 直 到 20 世纪 80 
年 代 ， 电 话 公司 一 直 使 用 信号 系统 ， 通 过 在 携带 有 通话 流量 的 相同 电路 上 发 送 语音 脉冲 形成 
内 波段 。 我 听 说 的 第 一 次 攻击 要 追 滴 到 1952 Æ, AT 20 世纪 60 年 代 中 后 期 ,美国 与 英国 
的 盗 打 电话 者 想 出 了 许多 重新 接 通电 话 的 方法 。 典 型 的 盗 打 方式 是 用 自制 的 语音 发 生 器 ， 通 
常 被 称 作 蓝 金 子 。 这 种 盗 打 先 打 一 个 800 号 码 ， 然 后 发 送 一 个 语音 传 给 远 端的 线路 一 一 也 就 
是 说 ， 断 开通 话 的 对 方 ， 让 打 电 话 者 在 线 ， 同 时 用 一 根 干线 接 通 到 电话 局 。 此 时 这 个 打 电 话 
者 就 可 以 打 向 真正 需要 的 那个 电话 ， 而 这 个 电话 是 免费 接 通 的 。 众 所 周知 ，Steve Jobs 与 
Steve Wozniak 在 多 样 化 电脑 系统 之 前 就 建立 了 蓝 盒 子 [319]。 

资 打 电话 的 源头 就 是 人 们 爱 占便宜 的 念头 。 在 过 去 的 日 子 里 ,许多 电话 公司 都 是 垄断 经 
营 。 它 们 规模 庞大 ， 不 露面 也 从 不 回应 顾客 。 那 些 在 设备 盗窃 中 被 电话 盗 打 者 分 接 的 家 用 电 
话 客户 发 现 他 们 与 不 必要 的 电话 账单 联系 到 了 一 起 。 如 果 一 个 年 轻 人 控告 你 女儿 (你 根本 就 
不 知道 ) 盗 打 电 话 ， 说 她 没有 付 那 些 他 打 给 她 的 电话 费 ， 你 立即 会 发 现 电 话 公司 在 无 休止 地 
索取 他 的 名 字 或 支付 的 款项 。 电 话 公司 也 与 国家 结盟 。 在 许多 国家 ， 有 许多 信号 代码 或 转换 
特性 可 以 让 警察 从 警察 局 里 舒适 地 窃听 你 的 电话 ， 而 不 用 派 一 个 线路 员 去 你 家 里 安置 线路 播 
头 。 如 果 回 到 越南 和 学 生 抗 议 的 时 代 ， 这 都 是 坊 动 性 的 材料 。 盗 打 电 话 者 都 成 了 反 文 化 主流 
的 英雄 ， 而 电话 公司 与 黑社会 却 紧 密 结盟 。 

只 要 电话 信和 号 是 用 内 波段 脉冲 携带 就 无 法 停止 蓝 盒 子 之 类 的 攻击 ， 电 话 公司 花 了 多 年 的 
时 间 与 无 数 的 美元 用 来 提升 交换 机 让 信号 以 外 波段 方式 传送 ， 并 使 用 相互 独立 的 通道 ， 这 样 
电话 用 户 就 不 能 轻易 进 和 了。 渐渐 地 ， 一 个 地 区 接 一 个 地 区 ， 这 个 世界 就 向 蓝 盒子 攻击 关上 
了 大 门 ， 尽 管 还 有 少数 地 方 仍 然 存 在 。 举 个 例子 ， 第 一 例 美 国 空军 的 军事 行动 被 非 战斗 人 员 
的 信息 战 攻击 所 破坏 的 事件 发 生 在 1994 年 ， 当 时 两 名 英国 黑客 通过 阿根廷 的 旧 电 话 系统 经 
由 模拟 传输 线路 进入 了 罗马 空军 基地 。 过 去 这 一 手段 用 于 有 效 地 拦截 调查 员 [722]。 但 要 击 
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省 一 个 现代 的 电话 网 络 系统 ， 必 须 采 取 不 同 的 技术 手段 。 
17.2.3 攻击 交换 机 与 配置 


第 二 种 盗 打 攻击 把 目标 锁定 到 了 那些 用 于 转换 的 电脑 系统 。 典 型 的 系统 就 是 电话 局 里 局 
域 网 上 的 UNIX 机 器 ， 也 是 具备 维修 安排 之 类 管理 功能 的 计算 机 。 通 过 潜 和 人 这些 防范 功能 少 
的 机 器 ， 一 个 盗 打 电话 者 就 可 以 通过 局 域 网 进入 交换 装置 或 者 进入 诸如 电话 客户 数据 库 
之 类 的 附属 系统 。 想 要 停 细 查看 有 关 PacBell 在 这 方面 的 调查 ,请 看 [167]; 如 果 想 看 Bell- 
core 的 ， 则 请 看 [462]. 

利用 这 些 技术 ， 也 可 以 找到 未 公开 的 电话 号 码 ， 即 使 没有 电话 用 户 需 要 的 知识 ， 电 话 也 
可 以 照 打 无 误 ， 而且 各 种 各 样 的 调皮 捣蛋 也 都 成 为 可 能 。 加 利 福 尼 亚 一 个 名 叫 Kevin Poulsen 
的 盗 打 电话 者 ， 在 1985 ~ 1988 年 间作 为 根 用 户 进入 了 许多 PacBell 的 交换 机 以 及 其 他 系统 ; 
RUD, MRR ERETT ALERTA URARAW RES 15 个 或 更 多 的 伪造 的 、 
未 被 授权 的 偷 来 的 访问 设备 )。 他 还 做 了 一 些 危 害 较 轻 的 事情 。 像 盗 取 未 公开 的 电话 号 码 给 
著名 人 士 打 电话 ， 从 洛杉矶 广播 电台 KIIS-FM 赢得 一 辆 保时捷 汽车 (每 周 ，KHIS 会 送 给 第 
102 个 打 入 电话 的 听众 一 辆 保时捷 汽车 ，Kevin 与 他 的 同伙 拦截 打 向 电台 的 25 条 电话 线 的 所 
有 电话 ， 并 据 为 已 有 ， 打 了 第 102 个 电话 ， 因 此 得 到 了 这 辆 保时捷 汽车 )。Poulsen 还 被 指控 
非法 窃听 与 刺探 ; 但 这 些 指控 都 被 驳回 。 实 际 上 ， 联 邦 调查 局 已 经 重重 地 惩罚 了 他 ， 以 至 于 
产生 了 许多 有 关 当 局 与 电话 公司 发 生 不 正当 冲突 的 言论 ， 比 如 “你 在 需要 的 时 候 就 窃听 盗 取 
我 们 的 东西 ， 那 我 们 也 要 调查 你 的 非法 侵 人 问题 ”[294]。 

”尽管 有 关 Poulsen 未 授权 的 窃听 指控 被 驳回 了 ， 但 联邦 调查 局 敏锐 地 把 注意 力 集 中 到 了 
外 国情 报 机构 通 过 遥控 窃听 对 美国 电话 公司 计算 机 进行 攻击 的 可 能 性 上 。[167] 文中 提 到 的 
一 些 攻击 是 从 大 洋 彼岸 发 起 的 ， 而 且 这 种 方式 在 信息 战 攻击 的 背景 下 用 于 破坏 整个 电话 系统 
的 可 能 性 已 成 为 几 年 来 国家 安全 局 关注 的 问题 [321，480]。 当 然 ， 也 有 处 事 谨 慎 的 国家 设 
想 他 们 的 电话 交换 设备 容易 被 制造 国政 府 所 攻击 。 

但 是 尽管 高 科技 攻击 时 有 发 生 一 一 而 且 报 纸 上 关 于 盗 打 电话 的 文章 倾向 于 大 肆 浑 染 “ 那 
恶 的 非法 进入 ”这 一 方面 一 一 许多 真正 的 攻击 却 是 相当 简单 的 。 许 多 还 涉及 了 内 部 人 员 ， 他 
们 故意 使 系统 误 配置 ， 通 过 优惠 电话 号 码 提供 免费 电话 。 因 为 电话 公司 的 边际 成 本 几乎 为 
零 ， 即 多 对 一 个 额外 的 电话 提供 服务 其 成 本 趋 近 于 零 ， 这 种 事情 倒 没 有 什么 大 不 了 ， 但 随 着 
现代 化 高 附加 值 设 备 的 激增 ， 能 够 进入 系统 的 人 就 会 有 动力 去 投放 (或 伪造 ) 大 量 的 电话 到 
同伙 的 黄色 服务 线路 上 。 由 于 移动 电话 的 出 现 ， 控 制 降低 也 使 得 欺诈 更 为 严重 ， 因 为 他 们 与 
电话 公司 之 间 增 加 了 现金 支付 [200]。 内 部 人 员 也 可 能 会 玩弄 诡计 ， 利 用 那些 依赖 电话 网 络 
安全 的 设备 。 在 一 次 使 人 们 联想 起 Poulsen 的 非法 侵入 行动 中 ， 两 名 英国 电信 的 职员 被 解雇 ， 
因为 他 们 每 个 人 都 从 一 个 打 人 电话 提供 处 赢得 了 10 张 Concorde AR, MX RA TAZA 
概率 [754]. 

对 于 局 外 人 而 言 ，Kevin Mitnick RARE “BASE”. 4 th IFA — APSE A 
罪名 时 众多 通讯 社 对 此 进行 了 新 闻 报 道 ， 其 非 靶 闻 人 罪名 也 包括 奖 和 电话 系统 ， 并 使 之 成 为 
联邦 调查 局 逃犯 追捕 处 的 目标 。 在 出 狱 之 后 他 证 实 许多 行为 都 包括 了 社会 工程 。 他 的 审判 大 
会 的 证 词 ， 也 就 是 本 章 开头 引用 的 话 ， 巧 妙 地 概括 了 这 一 问题 [555]。 对 于 粗心 的 内 部 工作 
人 员 来 说 ,会 使 电话 公司 易 受 攻击 ， 就 像 被 恶意 的 内 部 人 员 攻 击 一 样 这 也 非常 像 医疗 系 
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统 及 其 他 许多 我 已 谈 到 的 系统 。 
17.2.4 不 安全 的 终端 系统 


在 对 安装 在 电话 公司 房屋 内 的 系统 进行 直接 攻击 之 后 ， 现 代 电 话 系 统 中 的 下 一 个 主要 漏 
洞 是 不 安全 的 终端 设备 和 特征 干扰 。 

有 大 量 关 于 不 法 之 徒 通过 欺骗 他 人 拨打 一 些 额外 收费 电话 从 而 利用 人 们 的 应 答 机 的 案 
例 。 这 一 问题 是 由 电话 公司 的 交换 机 引起 的 ， 在 通话 的 对 方 挂 断 电 话 后 ， 它 还 提供 了 12 
的 拨号 音 。 因 此 我 可 以 录 下 你 的 应 答 机 13 秒 空 白 音 ， 后 面 跟 上 我 想 打 过 去 的 电话 号 码 的 语 
音 ， 以 及 想 发 送 的 消息 ; 然后 我 再 所 ， 使 电话 播放 其 声音 然后 挂 断 。 最 近 ， 发 生 了 一 例 用 于 
对 付 计 算 机 的 相似 诡计 一 一 在 你 的 电话 账单 上 出 现 长 达 三 个 小 时 打 向 Sierra Leone 的 色情 专 
线 的 电话 很 可 能 就 是 你 PC 机 上 的 病毒 做 的 怪 。 

但 真正 利用 不 安全 终端 系统 进行 的 大 欺骗 ， 是 把 目标 对 准 公司 。 把 目标 对 准 公司 的 专用 
小 交换 机 系统 (private branch exchange system, PBX) 的 欺诈 在 20 世纪 90 年 代 中 期 之 前 一 直 
是 一 个 大 问题 ， 每 年 造成 的 商务 损失 难以 衡量 [1202]。PBX 设备 通常 用 作 联 传 (refiling) I 
叫 ， 又 名 直接 内 部 系统 通路 (direct inward system access, DISA) 的 设备 提供 。 最 典型 的 利用 
方式 就 是 公司 销售 人 员 可 以 打 人 一 个 800 打头 的 号 码 ， 输 入 PIN 或 密码 ,然后 再 打出 去 ， 从 
而 可 以 利用 大 公司 可 能 获得 的 相对 低 价位 的 长 途 电话 时 段 优势 。 正 像 你 期 待 的 那样 ， 这 些 
PIN 为 大 家 所 知 ， 然 后 可 以 与 那些 不 法 分 子 做 交易 [$64]j]。 导 致 的 结果 众所周知 ， 就 是 拨号 
接 通 欺诈 。 , 

在 许多 情况 下 ， 制 造 商 将 PIN 设 定 为 一 个 默认 值 ， 而 客户 自己 从 来 不 改变 。 在 其 他 情况 
下 ，PIN 被 那些 监视 旅馆 电话 通信 以 偷窃 信用 卡号 的 人 所 截获 ; 电话 卡号 和 PBX PIN 容易 被 
他 人 用 于 旁 门 左 道 。 许 多 PBX 设计 都 固定 了 那些 允许 远程 维修 进入 的 工程 密码 ， 聪 明 人 都 
可 以 推测 生产 商 为 任何 PBX 至 少 安 装 了 一 个 后 门 以 便 为 法 律 强制 部 门 和 情报 局 提供 方便 通 
道 (据说 也 是 出 口 许可 的 条 件 )。 当 然 这 样 的 特征 被 发 现 并 被 滥用 了 。 在 一 个 案例 中 ,伦敦 
警察 厅 的 PBX 遭 到 损害 ， 并 被 那些 不 法 分 子 用 于 联 传 ( 从 一 租用 线路 电话 网 的 一 站 传送 信 
息 至 一 非 租 用 线路 电话 网 的 另 一 站 ) 电话 ， 从 而 花 掉 了 警察 厅 一 百 万 英镑 ， 因 此 他 们 控告 了 
电话 安装 公司 ， 而且 这 些 不 法 分 子 也 没有 抓 到 [7451。 这 一 事件 是 尤其 伤 人 的 ， 因 为 犯罪 的 
动机 之 一 仅 是 不 用 搭 线 就 能 进入 通信 获得 窃听 带 来 的 刺激 。 

在 大 多 数 情况 下 ， 拨 号 接 通 坎 诈 是 由 额外 收费 设备 驱动 的 ， 主 要 的 刑事 被 告 是 那些 与 额 
外 收费 线路 所 有 者 合谋 犯罪 的 欺骗 者 ， 次 要 的 刑事 被 告 是 有 组 织 的 犯罪 团伙 ,他们 利用 合法 
公司 的 电话 线路 ID 隐藏 自己 的 电话 ， 例 如 从 美国 打 到 哥伦比亚 ,或 者 从 英国 打 到 巴基斯坦 
和 中 国 一 通常 通过 遭受 损害 的 第 三 国 的 PBX 以 掩盖 其 通信 (在 这 些 不 法 分 子 从 美国 往外 
打 电 话 时 ， 看 起 来 有 点 像 在 伦敦 警察 厅 发 生 的 案件 ) 。 许 多 公司 还 不 理解 看 护 它 们 的 拨号 音 
的 需要 ， 而 且 即 使 他 们 想 这 样 做 却 不 知道 该 怎么 去 做 。PBX 通常 是 由 那些 对 安全 知之 甚 少 的 
电信 公司 的 管理 人 员 来 运行 的 ， 且 安全 经 理 通常 对 电话 也 不 了 解 。 

利用 不 安全 的 终端 系统 有 时 也 会 影响 到 国内 的 电话 客户 ， 由 于 许多 人 把 计算 机 与 电话 连 
在 一 起 。 一 个 人 尽 丝 知 的 案例 是 摩尔 多 瓦 诡 计 。1997 年 ， 一 个 色情 站 点 的 顾客 被 告知 下 载 
一 个 “浏览 器 ”程序 ， 这 使 得 他 们 的 电话 线 被 切换 并 连 到 了 摩尔 多 瓦 的 一 个 电话 号 码 上 (由 
于 已 关 掉 了 调制 解 调 器 的 扬声器 ， 因 此 他 们 根本 没有 觉察 到 )。 这 个 连接 会 持续 一 个 通宵 直 
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到 他 们 关 掉 电脑 。 结 果 是 这 种 盗 打 方 式 使 数 以 千 计 的 电话 用 户 遭 受 了 数 不 清 的 经 济 损失 A 
为 国际 长 途 可 是 超过 了 每 分 钟 2 美元 的 价格 。 他 们 的 电话 公司 试图 收取 这 笔 钱 ， 但 在 遭 到 强 
烈 抗 议 后 ， 电 话 用 户 拿 回 了 自己 的 钱 ， 联 邦 贸 易 委员 会 责令 并 告发 了 恶作剧 世事 者 [284]. 
从 那 以 后 ， 出 现 了 许多 盲目 模仿 者 ; 最 近 ，AT&T 收 到 打 往 Chad 的 电话 用 户 的 抱怨 ， 好 像 是 
爱尔兰 的 一 家 网 络 公司 引 起 的 [543]. 

额外 收费 的 诡计 和 匿名 电话 并 不 是 盗 打 惟一 的 动机 。 因 为 电话 开始 应 用 于 投票 、 安 全 进 
入 公 帘 建筑 、 控 制 对 罪犯 的 有 条 件 假释 期 以 及 使 金融 交易 生效 之 类 的 任务 ,更 多 的 盗 打 动机 
由 此 而 生 ， 同 时 也 出 现 了 更 多 创造 性 的 非法 分 子 ， 尤 其 是 那些 使 呼叫 者 的 线路 ID 失效 的 非 
法 进入 行动 。 更 极端 的 例子 发 生 在 伦敦 ， 一 个 骗子 突然 出 现 ， 他 要 用 银行 支票 购买 金条 ， 于 
是 金条 销售 员 打 电话 到 银行 核实 情况 ， 销 售 员 从 电话 另 一 端 中 得 到 了 确认 ， 他 出 售 了 金条 。 
可 最 后 支票 被 证 明 是 伪造 的 ， 是 那 人 的 同伙 分 接 了 在 街 上 的 分 配 盒子 里 的 银行 电话 线 。 

有 时 ， 这 种 攻击 还 被 诚实 的 民众 当 作 非常 有 用 的 方式 来 使 用 。 最 绝妙 的 例子 来 自 Udi 
Manber， 情 况 如 下 。 假 设 你 购买 了 某 东 西 但 发 现 其 中 间 出 现 了 断裂 ， 而 生产 商 的 帮助 热线 只 
有 一 台 应 答 器 。 为 了 得 到 服务 ， 你 就 不 得 不 去 除 应 答 器 上 的 服务 。 通 常 可 以 录 下 其 信息 ， 然 
后 重 放 ， 就 像 顾 客 的 通信 一 样 。 非 常 幸运 ， 应 答 器 的 主人 会 以 为 它 坏 了 ， 就 会 送 去 维修 ， 这 
样 你 就 可 以 打 进 帮助 电话 了 。 


17.2.5 特征 干扰 


越 来 越 多 的 电话 操纵 包含 了 特征 干扰 。 

。 华盛顿 州 Clallam Bay 改造 中 心 的 劳教 人 员 ， 他 们 只 被 允许 打 那 些 由 对 方 付款 的 电话 ， 
从 而 使 人 们 发 现 了 由 电话 公司 (Fone America) 推荐 的 自动 启动 对 方 付 费 电 话 系统 的 
的 问题 。 系 统 会 呼叫 被 拨号 码 ， 然 后 一 个 合成 音 会 说 :“ 如 果 你 接受 一 个 来 自 〈 打 电 
话 者 的 名 字 ) 的 对 方 付 费 电 话 ， 请 在 你 的 电话 上 按 两 次 3 号 键 。 罪犯 们 假定 对 着 话 
简 说 了 他 们 的 名 字 ， 记 录 下 来 并 插 进 去 。 作 为 一 个 附加 的 特征 ， 系 统 有 将 这 些 问 候 
用 西班牙 语 传 送 的 功能 。 这 些 人 按部就班 ; 当 被 要 求 验 明 自己 身份 时 便 说 “如 果 你 
想 用 英语 听 这 一 消息 ， 请 按 33。” 这 通常 能 起 作用 ， 他 们 就 可 以 接 到 社团 的 PBX E, 
然后 跟 接线 员 说 接 到 外 线 上 。 华 盛 顿 大 学 就 被 这 样 的 诡计 袭击 了 好 几 次 [298]. 
1996 年 11 月 ， 英 国电 信 公 布 了 一 种 称 为 回 铃 的 电话 功能 。 如 果 你 拨 叫 了 一 个 正 忙 的 
电话 号 码 ， 你 就 可 以 键入 一 个 短 码 ， 一 旦 被 叫 方 的 电话 闲 下 来 了 ， 你 的 电话 与 对 方 
的 电话 铃声 都 会 响起 。 不 过 这 一 电话 要 由 你 来 付 账 。 然 而 ,在 收费 电话 上 使 用 时 ， 
这 是 由 电话 的 主人 来 付 ， 而 不 是 打 电 话 者 。 拥 有 私人 收费 电话 的 人 ， 如 客栈 老板 及 
店主 ， 因 此 损失 了 许多 钱 ， 最 后 电话 公司 被 迫 归 还 了 这 些 损 失 [412]。 

电话 转 接 是 许多 电话 盗 打 的 根源 。 已 有 这 样 的 案例 ， 非 法 冯 人 者 说 服 了 电话 公司 的 
接线 员 将 电话 转 接 给 其 他 本 不 想 上 色情 线路 的 人 ， 可 怜 的 受害 者 便 收 到 了 额外 收费 
的 账单 。 

会 议 电话 也 带 来 许多 麻烦 。 举 个 例子 ， 有 些 国家 的 足球 流 谍 被 罚 禁 止 自由 行动 ， 要 
求 他 们 在 球赛 期 间 呆 在 家 里 。 为 了 验证 这 一 点 ， 通 常 要 用 到 检验 设备 ， 通 过 打 电 话 
者 的 ID 来 核实 他 们 的 电话 号 码 。 应 对 的 计谋 就 是 找 一 个 小 家 伙 用 检验 设备 去 开通 一 
个 会 议 电话 ， 然 后 你 带 上 移动 电话 到 了 赛场 。 如 果 检 验 官员 问 你 怎么 有 人 群 喧 闹 声 ， 
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你 就 告诉 他 这 是 电视 的 声音 ， 如 果 要 关 掉 声音 的 话 ， 你 的 配偶 会 十 分 不 乐意 (如 果 
他 想 给 你 打 过 来 ， 你 让 小 家 伙 转 接 电话 就 行 了 )。 
这 就 带 给 我 们 许多 由 移动 电话 造成 的 问题 。 


17.3 移动 电话 


从 20 世纪 80 年 代 初 期 开始 ， 移 动 电话 作为 昂贵 的 奢侈 品 的 日 子 一 去 不 复 返 了 ， 而 是 成 
了 大 科技 企业 成 功 传奇 故事 的 典范 ， 世 界 上 年 度 销 售 额 增长 率 达 30% ~ 50%。 在 有 些 国家 ， 
最 有 名 的 要 数 斯 堪 的 纳 维 亚 ， 许 多 入 都 至 少 拥有 一 部 移动 电话 ， 且 还 有 许多 新 的 电子 设备 附 
于 其 上 。 举 个 例子 ， 有 一 种 机 器 ， 当 你 用 电话 拨打 在 前 面 显 示 的 数字 时 ， 就 发 给 你 一 听 苏 打 
水 一 一 饮料 钱 自然 就 加 到 你 的 电话 费 里 了 。 这 种 增长 在 发 展 中 国家 特别 快 ， 在 那里 有 线 电话 
常 被 损坏 ， 人 们 往往 要 等 上 几 年 时 间 电 话 服务 部 门 才 去 重 装 。 

尽管 由 于 电话 费用 的 原因 ， 大 和 多数 人 很 节俭 地 使 用 移动 电话 (大 多 数 情 况 下 ， 长 时 间 的 
通话 都 是 发 生 在 有 线 电 话 之 间 )， 不过， 仍然 有 罪犯 拼命 地 使 用 移动 电话 。 因 此 ， 在 英国 ， 
现在 有 超过 一 半 的 警 员 的 窃听 电话 是 针对 移动 号 码 进行 的 。 

因此 移动 电话 对 安全 工程 而 言 非常 地 重要 ， 一 方面 它 是 作为 基本 基础 设施 的 一 部 分 ， 另 
一 方面 是 作为 服务 传送 的 渠道 。 它 们 也 能 给 我 们 提供 许多 有 关 欺 诈 技术 与 应 对 技术 措施 的 经 
验 教训 。 


17.3.1 移动 电话 复制 


第 一 代 移 动 电话 用 的 是 模拟 信号 ， 没 有 真正 的 可 靠 性 。 信 号 收集 装置 把 其 序列 号 清楚 地 
传 到 空中 传输 线路 (在 美国 的 系统 中 有 两 个 线路 : 一 个 是 为 设备 服务 的 ， 另 一 个 是 为 电话 用 
户 准备 的 )。 因 此 不 法 分 子 自己 就 能 建造 设备 截获 邻居 家 打出 的 电话 《我 甚至 还 亲眼 见 过 一 
个 电话 被 一 个 简单 的 黑客 软件 重新 进行 编制 )。 主 要 的 不 法 分 子 之 一 是 电话 设备 销售 员 ， 他 
们 偷 来 电话 设备 然后 贱 卖 ,顾客 通常 是 那些 想 向 家 里 打 电 话 的 移民 或 学 生 。 这 些 电话 设备 销 
售 员 通 常 在 为 人 熟知 的 摊位 挂 出 那些 复制 的 移动 电话 ， 他 们 的 顾客 就 会 排队 花 上 几 美 元 打 电 
话 回 家 。 

有 关 电 话 序列 号 的 黑市 发 展 起 来 了 ,企业 的 工程 师 们 造 出 制 栓 (tumbler)， 用 于 为 每 一 
次 呼叫 提供 一 个 不 同 标识 的 移动 电话 来 对 付 它 。 制 栓 设计 得 使 警方 都 难于 跟踪 [406]. MF 
列 号 的 需求 变 得 如 此 之 大 ， 令 人 满意 的 难度 也 越 来 越 大 ， 即 使 在 像 机 场 这 种 许多 移动 电话 都 
开 着 的 地 方 也 能 探听 一 样 。 与 被 动 探听 一 样 ， 主 动 的 方式 开始 使 用 起 来 。 

现代 的 移动 电话 是 蜂窝 状 的 ， 接 线 员 将 服务 区 划分 到 每 一 个 蜂 房 ， 每 一 个 蜂 房 由 一 个 基 
站 所 覆盖 。 移 动 电话 就 是 使 用 那些 有 着 最 强 信号 的 基站 ， 当 客户 漫游 时 ， 就 有 像 一 个 蜂 房 到 
另 一 个 蜂 房 转换 时 提供 的 诸如 “ 勿 碰 ” 之 类 的 协议 (要 细 看 移动 电话 技术 ,参阅 【636])。 
主动 攻击 包括 了 假 基站 ， 最 典型 的 就 是 在 诸如 快车 道 桥 之 类 的 有 许多 车 辆 过 往 的 地 方 ， 当 电 
话 经 过 时 ， 他 们 听 到 更 强 的 基站 信号 并 试图 通过 发 送 序列 号 进行 注册 。 

有 许多 手段 用 于 尝试 减少 大 量 存在 的 区 诈 。 许 多 接线 员 拥 有 人 侵 检 测 系统 ， 监 视 着 那些 
值得 怀疑 的 行为 模式 ， 比 如 每 小 时 从 纽约 和 洛杉矶 彼此 打出 的 电话 ， 或 者 电话 数量 快速 增长 
的 情况 。 大 量 前 眶 性 研究 取得 了 进展 。 举 个 例子 ， 一 个 真正 的 移动 电话 一 般 很 有 规律 地 进行 
漫游 和 打 电 话 回 家 ， 可 如 果 突 然 停 止 不 打 回 家 了 ， 则 通常 就 是 被 盗 了 。 
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在 关于 电子 战 的 章节 中 ， 我 提 到 了 射频 “指纹 ， 是 从 前 的 一 项 机 密 军 事 技 术 ， 其 通过 
从 一 个 手持 机 到 另 一 个 手持 机 变化 的 信号 特征 识别 某 一 具体 的 设备 ， 然 后 将 其 与 向 外 宣称 的 
序列 号 联系 起 来 [341]。 尽 管 这 一 技术 也 起 作用 一 一 被 英国 的 Vodafone 用 于 排除 类 似 的 移动 
电话 近 距 离 蜂 房 获 骗 一 一 但 是 太 昂贵 ， 因 为 涉及 到 修改 基站 (Vodafone 也 用 了 人 侵 检测 系统 
跟踪 用 户 的 电话 模式 与 机 动 性 ， 这 在 [769] 中 有 详细 的 描述 ; 其 竞争 对 手 ， 蜂 窝 网 络 
(Cellnet) ， 很 简单 地 就 拦截 了 从 模拟 移动 电话 打 来 的 国际 电话 一 一 这 就 帮助 将 其 高 端 客户 转 
到 了 更 现代 化 的 数字 网 络 系统 上 )。 另 一 个 提出 的 解决 办 法 是 采纳 密码 认证 协议 ,但 在 不 更 
换 整 个 网 络 的 情况 下 其 效果 受到 了 限制 ， 比 如 说 ， 一 个 人 可 用 查询 口令 一 回复 协议 来 修改 序 
列 号 [305]。 但 是 提出 的 加 强 模拟 移动 电话 安全 的 许多 原理 都 被 证 明 是 脆弱 的 【780] 。 

最 终 ， 这 一 行业 认为 有 必要 重新 设计 整个 系统 ， 不 只 是 使 之 更 安全 ， 而 是 要 支持 在 不 需 
新 手持 机 的 情况 下 从 一 个 国家 到 另 一 个 国家 的 漫游 能 力 ， 还 有 就 是 发 送 与 接收 短 消息 的 能 力 
之 类 的 新 特点 (在 欧洲 尤为 重要 ， 因 为 许多 小 国家 挤 在 一 块 儿 )。 


17.3.2 GSM 系统 结构 








第 二 代 移 动 电话 用 的 是 数字 技术 。 截 止 到 2000 年 ， 世 界 范围 内 的 绝 大 部 分 手机 用 的 都 
是 全 球 移动 通信 系统 (Global System for Mobile Communications , GSM)， 其 设计 源 于 推进 国际 
漫游 的 出 发 点 ， 并 于 1992 年 开始 投放 市 场 。 美 国 、 日 本 和 以 色 列 都 有 不 同 的 数字 标准 OS 
管 在 部 分 美洲 国家 存在 竞争 的 GSM 服务 )。 

CSM 的 设计 者 企图 使 该 系统 免 遵 复制 与 其 他 的 攻击 ; 目标 就 是 至 少 具备 它 准备 兰 代 的 
有 线 系统 的 安全 程度 。 他 们 都 做 了 什么 ， 以 及 如 何 成 功 的 ， 什 么 地 方 又 失败 了 ， 都 是 有 意义 
的 案例 记录 。 


17.3.3 通信 安全 机 制 


GSM 中 用 到 的 认证 协议 在 许多 地 方 都 有 描述 ， 像 [141] (该 书 也 描述 了 一 个 不 兼容 的 美 
国 系统 的 机 制 )。 但 业界 试图 保守 密码 和 其 他 一 些 保护 机 制 的 秘密 ， 因 为 它们 构成 了 GSM 安 
全 系统 的 核心 。 但 这 也 不 起 作用 ; 最 终 有 些 信息 被 泄露 了 ， 剩 下 的 全 被 反 向 工程 学 发 现 了 。 
我 在 这 里 简单 地 描述 一 下 ， 详 细 的 内 容 可 以 在 [713] 这 类 站 点 上 找到 。 

每 一 个 网 络 系统 有 两 个 数据 库 ， 一 个 叫 本 地 位 置 注册 (home location register, HLR), & 
含 了 自己 的 移动 电话 的 位 置 ; 另 一 个 叫 来 宾 位 置 注册 (visitor location register，VLR)， 是 从 其 
他 网 络 系 统 漫游 到 此 地 的 位 置 。 这 些 数 据 库 使 得 即将 来 临 的 电话 可 以 到 达 正 确 的 蜂 房 ; 请 看 
图 17-1， 以 获得 总 的 看 法 。 





图 17-1 GSM 认证 系统 构成 


手机 已 属 日 用 必 备 品 。 它 使 用 电话 用 户 身份 模块 (subscriber identity module, SIM) 实现 
个 人 化 ， 这 是 当 你 注册 加 入 一 个 网 络 系统 服务 时 得 到 的 智能 卡 ， 要 将 其 置 人 你 的 手机 中 。 
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SIM 可 看 作 包 含 了 三 个 号 码 : 

1) 它 有 一 个 个 人 识别 号 (personal identification number，PIN) ， 用 它 可 以 打开 卡 锁 。 从 理 
论 上 讲 ， 这 可 以 防止 其 他 人 使 用 偷 来 的 移动 电话 。 在 实际 上 ， 许 多 网 络 系统 设 定 的 初始 PIN 
为 0000， 而 许多 用 户 对 之 从 不 修改 。 

2) 它 有 一 个 国际 移动 电话 用 户 身份 识别 (IMSI) ， 是 惟一 与 你 的 移动 电话 号 码 相 匹配 的 
号 码 。 

3) 最 后 ， 还 有 一 个 电话 用 户 认 证 密 铀 后， 是 一 个 128 位 的 数字 ， 用 于 认证 IMSI， 且 为 
你 的 本 地 网 络 系统 所 知 。 

不 像 银行 ， 因 为 银行 都 是 使 用 主 密 钥 生成 PIN ， 电 话 公 司 认为 主 密 钥 太 危 险 。 与 使 用 主 
AAR, KM 出 现 了 , 由 天 = {IMSI| jw 生成 认证 密 钥 ,该 密 钥 随机 产生 并 保留 在 与 HLR 
相连 的 认证 数据 库 中 。 

用 于 认证 手机 与 网 络 系统 之 间 的 协议 如 下 运行 。 当 你 一 开机 ，SIM 就 要 求 顾客 的 PIN, 
一 旦 正确 输入 ， 手 机 就 发 出 MSI 并 将 之 发 送 到 最 近 的 基站 。 这 就 送 到 了 用 户 的 HLR， 随 即 
产生 五 个 三 元 组 问题 。 每 个 三 元 组 包含 如 下 信息 : 

* RAND 一 个 随机 查询 口令 

。 SRES 一 个 回复 

。 Ko 一 个 加 密 密 铀 

这 些 值 之 间 的 关系 就 是 : 在 SIM 中 的 认证 密 钥 K Fin, RAND 提供 一 个 与 K 联系 在 
一 起 的 SRES 输出 : 

| RAND}, = (SRESIK.) 


这 种 加 密 的 标准 方法 是 利用 名 叫 Comp128 的 单 向 函数 ， 又 叫 A3/A8 (A3 是 指 SRES 的 输 
th, AS 指 Ke 的 输出 ) (这 是 一 个 哈 希 函数 ， 要 运算 40 轮 ， 具 体 的 描述 见 [138])。 其 基本 
的 思路 类 似 图 5-9 中 所 描述 的 那样 :每 一 轮 都 包含 有 混合 以 及 表格 检查 。 有 五 个 表格 ， 每 一 
个 分 别 有 512, 256, 128, 64 和 32 字 节 条 目 ， 这 个 哈 希 函数 在 五 轮 中 的 每 一 块 都 成 功 地 用 到 
了 它们 ; 有 八 个 这 样 的 块 。 

乍 看 起 来 ， 这 是 一 个 非常 复杂 的 哈 希 函数 ， 好 像 不 可 能 找 出 输出 哈 希 值 的 原 图 像 。 然 而 
一 且 其 设计 最 终 被 泄露 ， 其 脆弱 性 就 为 人 所 知 了 。 四 个 字 节 i, i+8. i+16 5i+24, 在 
第 二 轮 的 输出 只 与 输入 的 同位 的 字 节 有 关 。 其 中 的 两 个 输入 字 节 (i 与 i+8) RATT, 
因而 对 任何 给 定 的 SIM 卡 都 是 固定 的 ， 而 剩 下 的 两 个 输入 字 节 来 自 于 查询 口令 的 输入 。 

四 字 节 对 四 字 节 的 通道 叫 有 限 和 给 送 管 ， 有 可 能 通过 改变 来 自 于 查询 口令 的 两 个 输入 字 市 
来 推测 。 既 然 这 些 轮 次 是 无 法 令 人 相信 的 ， 你 可 以 期 望 两 轮 之 后 会 发 生 碰 撞 ， 且 生日 定理 确 
保 碰撞 发 生得 很 快 (因为 输送 管 只 有 四 个 字 节 宽 )。 一 旦 所 有 的 细节 被 算出 来 ,结果 是 你 需 
BAA 150 000 个 合适 的 选择 查询 口令 才能 推断 出 这 一 密 钥 [781，783]。 因 此 是 如 果 能 够 访 
问 使 用 Comp128 的 网 络 发 布 的 SIM E, ， 认 证 密 钥 利用 网 络 上 可 获得 的 软件 在 几 个 小 时 内 就 可 
以 提取 出 来 。 差 不 多 所 有 的 网 络 系统 都 使 用 Comp128。 因 此 用 移动 电话 租借 汽车 的 人 ， 可 以 
利用 他 的 笔记 本 电脑 和 一 个 合适 的 适配器 花 上 一 晚 时 间 复 制 出 一 张 SIM 卡 ; 假如 一 个 人 要 卖 
给 你 一 部 CSM 移动 电话 ， 可 能 就 是 对 认证 密 钥 进 行 了 “备用 拷贝 " ， 以 后 他 就 可 以 把 电话 账 
-单打 到 你 的 户头 上 。 
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这 一 攻击 也 是 有 关 利 用 由 一 小 组 人 评估 的 秘密 密码 原 语 带 来 危险 的 例子 。 用 于 发 现 环 症 
的 必要 的 密码 分 析 技 术 是 众所周知 的 [773]， 如 果 Comp128 AF RRARGA, Ba MA AT 
能 被 发 现 。 

至 少 三 元 组 被 发 送 到 了 基站 ， 现 在 它 向 移 SIM ,HLR IMSI 
动用 户 提供 第 一 个 RAND。 并 被 传 到 SIM, 用 HLR 一 BSC (RAND, SRES, Ke), ... 
于 计算 SRES。 移 动 电话 将 之 返回 给 基站 ; 如 BSC — SIM RAND 
果 是 正确 的 ， 移 动 电话 与 基站 就 可 以 使 用 加 密 。 | B89G motile tafe}. 

WHA K 进行 通信 ， 整 个 的 认证 协议 看 起 来 
就 像 图 17-2 中 所 示 的 那样 。 图 17-2 GSM 认证 协议 

在 这 一 协议 中 也 存在 易 攻击 性 。 在 绝 大 多 
数 国家 ， 在 基站 与 VLR 之 间 的 通信 都 是 在 未 加 密 的 微波 传输 线路 上 传播 的 《他们 趋向 于 选 
择 当 地 有 线 网 络 系统 ， 因 为 当地 电话 公司 通常 是 其 竞争 对 手 ， 即 使 并 不 重要 ， 微 波 使 安装 既 
简单 又 快捷 )。 因 此 攻击 者 可 以 发 射出 一 个 他 精 选 的 IMSI， 然 后 截取 微波 通信 线路 上 的 三 元 
组 传 回 当 地 基站 。 一 个 德国 移动 电话 接线 员 ， 曾 悬赏 100 000 德国 马克 给 任何 可 以 将 电话 账 
单 划 到 SM 卡 在 律师 事务 所 的 移动 电话 号 码 上 面 的 人 ， 当 我 们 向 他 索要 IMSI 时 他 便 声明 取 
消 该 悬赏 [30]. 

三 元 组 也 可 被 重 置 。 当 你 漫游 在 境外 时 ， 不 道德 的 外 国 网 络 系统 可 获得 你 的 五 个 三 元 
组 ， 然 后 重复 使 用 ， 人 允许 你 随意 拨打 电话 。 这 也 就 意味 着 网 络 系统 不 用 提交 回 你 的 网 络 系统 
以 得 到 更 进一步 的 确认 〈 即 使 他 们 这 样 做 了 ， 也 保护 不 了 你 ， 因 为 被 访问 的 网 络 系统 可 能 在 
一 周 或 更 长 的 时 间 内 还 不 会 旺 报 其 账单 )。 因 此 当 你 漫游 时 ， 你 本 地 的 网 络 系统 可 能 无 法 切 
断 你 的 电话 (这 依赖 于 电话 公司 之 间 合约 的 条 款 )， 因 此 他 们 可 能 仍然 有 义务 向 漫游 地 网 络 
系统 支付 一 笔 电 话费 用 。 这 就 意味 着 即使 你 认为 利用 提前 付费 的 SIM 卡 已 经 限制 了 你 的 付费 
责任 ， 但 却 仍然 以 你 原 地 的 网 络 系统 尽 力 从 你 这 上 儿 上 收取 话费 而 告终 。 这 就 是 为 什么 在 你 成 功 
使 用 提前 付费 的 SIM 卡 漫游 前 ， 通 常 被 要 求 提供 你 的 信用 卡号 ， 以 便 支 付 比 你 预想 的 还 要 多 
的 钱 才 算 完事 。 

我 这 里 还 没有 关于 由 外 部 人 员 (也 就 是 非 电话 公司 职员 的 攻击 者 ) 利用 这 些 技术 进行 的 
欺诈 行为 的 报道 。 当 GSM 被 引入 后 ， 那 些 不 法 分 子 简单 地 从 他 们 一 贯 的 盗 打 方式 转向 使 用 
偷盗 的 信用 卡 、 偷 来 的 身份 证 购买 电话 ， 或 者 向 内 部 人 员 行 峭 [807]。 抢 动 案 也 触 且 惊 心 ， 
在 Lewisham 的 伦敦 自治 地 区 ， 偷 盗 移动 电话 的 案件 占 到 了 街头 抢劫 案 的 30% ~ 35%， 其 中 
35% 的 受害 者 是 18 岁 以 下 的 男性 [501]. 

KAM 1997 年 起 ， 预 付费 移动 电话 开始 投放 市 场 ， 许 多 犯罪 分 子 立即 对 其 加 以 利用 。 
在 许多 欧洲 国家 ， 预 付费 移动 电话 可 以 花 不 到 100 美元 买 到 ， 其 中 还 包含 了 大 概 可 以 适度 利 
用 三 个 月 的 广播 时 间 。 预 付费 移动 电话 的 方式 很 好 ， 这 不 只 是 对 躲避 警方 接线 窃听 而 言 ， 对 
盯梢 、 裔 诈 与 其 他 形形色色 的 犯罪 而 言 也 是 。 预 付费 电话 也 易于 被 各 式 各 样 的 简单 欺诈 所 缆 
击 。 举 个 例子 ， 如 果 在 你 购买 时 没有 进行 身份 核对 ， 对 你 而 言 就 存在 了 一 定 的 风险 ， 因 为 可 
以 用 一 个 偷 来 的 信用 卡号 启用 漫游 [214]. 

除了 认证 之 外 ， 人 们 期 望 CSM 系统 能 提供 两 种 附加 的 保护 : 位 置 安 全 和 内 容 保密 。 

位 置 安全 机 制 就 是 指 一 旦 移动 电话 注册 入 网 ， 就 会 发 放 一 个 临时 移动 电话 用 户 识别 
(temporary mobile subscriber identification, TMSI) , 其 在 漫游 通过 网 络 系统 时 充当 了 位 置 角色 。 
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对 这 一 机 制 的 攻击 用 到 一 个 名 叫 IMSI 捕捉 器 (IMSI-catcher) 的 设备 ， 本 来 它 是 供 警察 人 员 
使 用 的 [308]。 这 个 IMSI 捕捉 器 可 以 在 监视 可 疑 分 子 的 警车 上 进行 操作 ， 相 当 于 一 个 GSM 
基站 。 由 于 其 比 真正 的 基站 要 近 得 多 ， 所 以 信号 很 强 ， 移 动 电话 就 会 尽力 向 它 进行 注册 。 
IMSI 捕捉 器 声称 不 理解 TMSI， 因 此 手机 就 向 其 发 送 明文 IMSI (如 果 用 户 希 望 从 一 个 网 络 系 
统 漫游 到 另 一 个 系统 时 不 想 停止 电话 ， 且 在 VLR 中 从 失败 状态 恢复 回来 ， 这 一 特征 还 是 必 
要 的 【769])。 此 时 警方 得 到 授权 ， 截 获 打 往 那 一 移动 电话 的 通信 ， 或 者 一 如 果 他 们 念 
着 呢 一 一 就 可 以 进行 一 个 中 间 人 攻击 ， 他 们 假装 是 发 向 移动 电话 的 网 络 和 通 向 网 络 的 移动 
电话 。 

GSM 系统 也 被 人 们 期 望 能 够 提供 电话 内 容 保 密 ， 一 旦 认证 与 注册 完成 ， 就 对 手机 与 基 
站 之 间 的 通信 进行 加 密 。 通 话 被 数字 化 、 压 缩 然后 切 成 信息 包 ， 每 一 小 包 都 通过 异 或 由 加 窗 
的 密 钥 Ke 生成 的 伪 随 机 序号 与 包 序号 来 加 密 。 在 欧洲 其 通用 算法 是 A5。 

像 Comp128 一 样 ， 当 初 A5 也 是 秘密 ; 不 过 一 旦 被 泄露 ,攻击 就 出 现 了 ， 这 点 也 与 
Comp128 相同 。 这 一 算法 如 图 17-3 所 示 。 它 有 三 个 长 度 分 别 为 19、22 和 23 的 线性 反馈 移 位 
寄存 器 ;其 输出 进行 异 或 从 而 形成 给 出 密 钥 流 。 生 成 器 中 的 非 线性 来 自 多 数 占 优 计时 方案 ， 
因此 比较 三 个 移 位 寄存 器 的 中 间 位 c ， 记 录 中 间 字 节 相 同 的 两 个 或 三 个 移 位 寄存 器 。 

















m=Majority (C1, C2, C3) | 





17-3 AS (Alex Biryukov 与 Adi Shamir 友情 提供 ) 


对 这 一 排列 的 最 明显 的 攻击 是 猜测 两 个 相对 短 的 寄存 器 ， 然 后 算出 第 三 个 寄存 器 的 值 。 
因为 有 41 位 需要 猜测 ， 你 可 以 想像 平均 需要 计算 大 约 2 次 。 但 实际 上 比 这 还 稍稍 复杂 一 
点 ， 因 为 生成 器 丢失 了 状态 ; 而 许多 状态 可 能 不 只 一 种 前 兆 ， 因 此 更 多 的 猜测 也 是 必要 的 。 
据说 Alex Biryukov 与 Adi Shamir 通过 将 大 量 适合 的 最 优化 放 在 一 起 发 现 A5 用 并 不 太 多 的 尝试 
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就 可 破解 。 其 基本 思路 是 计算 大 量 有 关 算 法 状态 收敛 的 那些 特殊 点 的 文件 ,然后 用 观察 到 的 
通信 来 寻找 匹配 物 。 一 旦 给 定 预 计算 的 文件 ,这 一 攻击 就 可 以 用 几 秒 钟 的 通信 与 几 分 钟 的 
PC 机 上 的 计算 ,或 者 几 分 钟 的 通信 与 几 秒 钟 的 计算 来 完成 [104]。 

反 向 工程 学 现行 系统 也 表明 A5 的 密 钥 是 鞭 意 前 弱 了 的 。 尽 管 从 理论 上 讲 ，A5 有 一 个 
64 位 的 密 钥 〈 移 位 寄存 器 里 最 初 的 负荷 )， 实 际 操作 中 至 少 把 10 个 显著 的 密 钥 位 定 为 零 。 
更 有 甚 者 ,许多 国家 出 售 给 电话 公司 的 电话 所 带 的 是 A 的 更 进一步 的 消 弱 衍生 算法 ， 我 们 
称 之 为 A5/2 (在 澳大利亚 当 人 们 意识 到 所 用 的 是 A5/2 系统 时 曾 引起 了 政治 骚动 )。 

算法 提供 者 们 对 此 还 振 振 有 秤 一 一 安全 机 制 在 情报 机 构 的 紧急 指示 下 进行 蓄意 的 削弱 ， 
是 为 了 易于 窃听 移动 电话 。 真 相 总 是 更 加 阴险 呀 ! 

情报 机 构 从 他 们 自己 国家 的 网 络 系统 与 分 站 〈 像 大 使 馆 ) 可 以 窃听 的 适当 的 微波 通信 线 
路 的 国家 那里 获得 进入 明文 的 通道 。 甚 至 在 本 国 ， 无 论 与 电话 公司 达成 协议 与 否 ， 窃 听 都 可 
能 发 生 ; 这 些 从 微波 通信 线路 上 截取 信息 的 设备 十 分 广泛 。 但 在 绝 大 多 数 国家 ， 和 警方 会 得 到 
法 律 许可 ， 人 允许 他 们 直接 进入 电话 公司 系统 ， 因 为 这 样 他 们 可 以 获得 更 多 的 信息 一 一 像 本 地 
注册 数据 ， 可 以 让 他 们 对 嫌疑 犯 过 去 的 行动 进行 跟踪 。 在 1997 年 ， 当 通讯 社 得 知 电话 公司 
向 警方 提供 定位 数据 时 ， 瑞 士 曾 发 生 了 一 场 大 动荡 [618]。 在 美国 ， 通 信 委员 会 要 求 移动 电 
话 公 司 能 够 定位 相关 信物,“ 因此 911 电话 可 以 迅速 转 接 到 正确 的 地 方 。” 这 就 强加 给 了 每 一 
个 移动 电话 用 户 ， 而 不 是 让 用 户 自己 决定 是 否 购买 移动 电话 定位 设备 。 美 国 的 隐私 维护 者 们 
当前 正在 与 通信 委员 会 就 此 事 进 行 诉讼 。 

SE ERE, Æ GSM 的 设计 中 存在 着 当局 的 干涉 影响 ， 但 从 削弱 完整 性 与 保密 性 机 制 中 
得 到 的 利益 来 看 ， 好 像 仅 局 限于 战术 通信 情报 的 情况 。 考 虑 在 电子 战 章节 中 提 到 的 案例 ， 当 
时 新 西 兰 海军 派 了 一 稻 了 驱逐舰 去 监视 斐济 的 军事 政变 。 即 使 斐济 的 电话 公司 被 允许 使 用 A5 
而 不 是 A5/2 系统 ， 这 也 丝毫 无 法 阻挠 其 任务 ， 因 为 信号 情报 官员 可 以 从 微波 通信 线路 上 截 
获 那 些 三 元 组 ， 然 后 非法 间 人 其 本 地 注册 ， 或 者 于 些 其 他 的 事情 。 即 使 所 有 这 些 都 失败 了 ， 
密 钥 还 有 可 能 被 强硬 的 军队 发 现 。 但 要 能 够 快速 中 止 通信 才 是 最 方便 的 一 一 尤其 是 当 你 被 派 
遗 去 做 一 个 国外 的 维持 和 平 使 团 成 员 ， 而 你 们 的 情报 人 员 又 从 未 对 该 国 的 当地 电话 公司 中 安 
置 的 窃听 装置 (RARER) 加 以 重视 。 

这 样 看 来 ， 原 始 的 GSM 安全 机 制 提供 的 保护 比 允 许 使 用 A5 系统 的 国家 的 有 线 网 络 系统 
稍 好 一 点 ， 不 过 在 其 他 地 方 就 稍微 不 如 有 线 网 络 系统 了 。 这 一 通信 安全 机 制 的 易 受 攻击 性 既 
不 会 把 发 达 国 家 的 电话 用 户 暴 露 给 许多 附加 的 窃听 系统 ， 也 不 能 阻止 带 给 他 们 莫大 不 幸 的 那 
些 欺诈 行为 。 





17.3.4 下 一 代 产 品 : 3gpp 


第 三 代数 字 移 动 电话 最 初 称 通 用 移动 电信 系统 (Universal Mobile Telecommunications 
System, UMTS), (AMER Z ARS AMY RA (Third-Generation Partnership Project, 3gpp)o 
其 安全 性 非常 像 GSM， 但 解决 了 许多 为 人 所 知 的 COM 系统 的 脆弱 性 。 人 们 期 望 该 系统 在 
2003 ~ 2004 年 能 够 上 市 ， 一 些 设计 细节 还 处 于 研制 之 中 ， 因 此 本 节 从 某 种 程度 上 来 讲 必 然 是 
暂时 性 的 。 然 而 ， 总 体 安全 策略 在 [786] 文中 已 有 了 描述 ， 有 关 安 全 结构 的 最 新 协议 也 在 
[775] 中 罗列 出 来 了 。 

密码 算法 AS 与 Comp128 已 被 一 个 名 叫 Kasumi 的 分 组 密码 所 取代 [442]。 这 是 公开 的 ， 
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且 是 基于 Mitsuru Matsui 的 一 个 名 叫 Misty 的 设计 ， 经 受 了 长 达 好 几 年 的 公众 监视 [527], W 
在 所 有 的 密 钥 都 是 128 位 。 密 码 用 于 保护 消息 内 容 与 信号 数据 两 者 的 完整 性 和 保密 性 ， 而 不 
是 仅仅 保证 内 容 保密 ， 尽 管 3gpp 的 第 一 阶段 保护 还 达 不 到 端 到 端的 水 平 。 在 基站 之 间 对 传 
输 三 元 组 不 受阻 碍 的 传输 实践 会 停止 ， 就 像 劣 等 基站 的 易 受 攻击 性 一 样 。 因 此 IMS! 捕捉 器 
对 第 三 代 移 动 通信 将 不 起 任何 作用 。 作 为 蔡 换 ， 将 会 出 现 一 个 被 法 律 所 允许 的 窃听 的 合适 的 
工程 界面 [776]。 最 初 ， 人 们 只 期 望 它 能 够 提供 纯 文 本 ; 而 现在 ， 有 关 关 键 材 料 的 提供 也 将 
作为 一 个 国家 的 选择 权 而 获得 。 

在 基本 的 3gpp 协议 中 ， 基 站 控制 者 将 认证 推 回 到 了 来 宾 位 置 注册 中 。 本 地 位 置 注册 现 
在 就 称 做 本 地 环境 (home environment, HE), SIM 就 叫做 UMTS SIM (USIM)。 像 以 前 一 样 ， 
本 地 环境 选择 一 个 随机 查询 口令 RAND， 然 后 用 USM 认证 密 钥 K 对 之 加 密 ， 生 成 一 个 回复 
RES， 一 个 保密 性 密 钥 CK， 一 个 完整 性 密 钥 IK 以 及 一 个 匿名 密 钥 AKo 

| RAND}, = (RES|CK\IK| AK) 

也 有 一 个 序列 号 SEQ 为 HE 和 USIM 所 知 。 在 RAND 与 SEQ 上 计算 MAC， 然 后 序列 号 被 
用 匿名 密 钥 进行 的 异 或 操作 所 掩盖 。 查 询 口 令 、 预 期 回复 、 保 密 性 密 钥 、 完 整 性 密 钥 与 掩盖 
的 序列 号 被 合理 组 织 ， 形 成 认证 向 量 (authentication vector, AV), MA HE 发 送 到 VLR. Kia 
VLR 将 查询 口令 、 被 掩盖 的 序列 号 和 MAC 发 送 给 USIM; USM 计算 出 回复 和 密 钥 ， 对 序列 
号 进行 解码 ， 证 实 MAC。 如 果 这 些 都 正确 ， 则 将 回复 返 传 给 VLR (WE 17-4)。 















USIM — HE IMSI (this can optionally be encrypted) 
HE — VLR RAND, XRES, CK, IK, SEQ AK, MAC 
VLR — USIM RAND, SEQ@ AK, MAC 

USIM 一 VLR RES 





图 17-4 3gpp 认证 协议 


3gpp 有 许多 其 他 的 特征 ， 包 括 序列 号 生成 、 识 别 与 定位 隐私 机 制 的 细节 ， 还 有 与 GSM 
的 反 向 兼容 性 ， 从 HE 到 VLR 传输 中 的 认证 向 量 的 公开 密 钥 加 密 机 制 ， 还 有 不 同 的 可 选 密码 
机 制 之 间 的 协商 。 在 写作 本 书 时 许多 还 没有 进行 定义 。 

在 3gpp 的 第 一 阶段 ， 保 密 性 将 比 在 COM 中 已 经 获得 的 得 到 更 高 质量 的 履行 : 在 空中 传 
输 线路 上 进行 的 偷 听 将 会 像 以 前 一 样 被 阻止 ， 而 当前 对 骨干 网 的 攻击 ， 或 者 通过 伪造 的 基站 
进行 攻击 则 被 排除 在 外 。 在 VLR 上， 警方 窃听 仍然 是 可 能 的 。 在 第 二 阶段 ，3gpp 有 和 希望 进 
行 端 到 端 加密 ， 因 此 从 一 个 手机 到 另 一 个 手机 的 电话 内 容 与 某 些 相关 的 信号 可 以 得 到 保护 。 
这 也 导致 了 政府 要 求 利 用 密 角 契约 协议 一 一 个 使 得 在 必 划 的 时 候 密 钥 可 为 警方 与 情报 部 门 
获得 的 协议 。 令 人 困扰 的 问题 是 : 如 果 移 动 电话 通话 发 生 在 下 列 情况 一 一 打 电 话 者 利用 的 是 
美国 生产 的 手机 ， 可 他 是 英国 电话 公司 的 用 户 ， 目 前 漫游 在 法 国 ， 接 电话 的 是 手持 芬兰 制造 
的 手机 ， 正 在 瑞士 漫游 的 德国 电话 公司 用 户 ， 而 这 一 通话 经 过 了 在 加 拿 大 的 长 距离 服务 设 
备 ， 用 到 了 瑞典 的 交换 机 ， 那 么 哪个 国家 的 情报 机 构 可 以 获得 密 钥 的 访问 权 呢 (从 传统 意义 
上 说 ， 绝 大 多 数 国家 都 有 办 法 通过 这 种 或 那 种 办 法 获得 电话 内 容 )。 

被 英国 与 法 国 (至 少 有 这 两 个 ) 当局 所 偏爱 的 解决 办 法 是 所 谓 的 Royal Holloway 协议 
[418] ， 大 部 分 是 由 Vodafone 设计 的 。 其 将 密 钥 访问 权 给 了 电话 用 户 基 于 的 国家 (在 这 个 例 








282 第 二 部 分 





子 中 ， 就 是 英国 与 德国 ) 。 这 一 协议 获得 了 成 功 ， 得 益 于 使 用 了 Diffie-Hellman 密 钥 交换 的 本 
生 技 术 ， 用 户 的 私有 密 钥 通过 地 方 电话 公司 和 /或 情报 机 构 所 知 的 一 个 绝密 主 密 钥 对 他 们 的 
名 字 如 密 而 获得 。 尽 管 这 一 协议 被 英国 民政 部 门 和 法 国 健康 部 门 所 采纳 ,但 与 电话 公司 安全 
哲学 部 门 就 主 密 钥 是 否 是 一 件 坏事 仍然 存在 分 歧 。 除 了 许多 人 从 私 架 起 来 的 偷 听 敲诈 中 感觉 
到 的 不 舒服 之 外 ， 这 协议 是 无 趣 的 、 无 能 的 [501。 与 地 方法 令 的 强迫 要 求 也 存在 着 紧张 的 
关系 ， 在 上 面 的 例子 中 ,目标 正 在 漫游 的 两 个 国家 《法 国 与 瑞士 ) 的 警察 部 门 也 可 能 希望 找 
到 通道 进入 通信 之 中 [776]。 这 一 争论 仍 在 继续 ， 一 个 可 能 的 解决 办 法 就 是 tromboning 一 一 
一 项 已 经 建立 的 窃听 技术 ， 通 信 在 其 中 被 安排 好 了 路 线 : 出 发 前 从 交换 机 到 监视 设备 ， 在 接 
近 之 前 就 返回 。 然 而 ， 因 特 网 系统 拉 管 的 引 人 明 显 延 迟 了 调查 对 象 的 警戒 。 

因而 ，3gpp 在 保密 性 方面 并 没有 提供 一 场 革命 。 就 像 GSM 一 样 ， 其 设计 目标 是 安全 性 
应 该 与 有 线 网 络 系统 兼容 [390]， 看 起 来 好 像 也 办 得 到 。 

账单 机 制 的 安全 是 一 个 很 困难 的 问题 。GSM 的 账单 机 制 不 适用 于 3gpp， 因 为 有 以 下 诸 
SRA: 

。 电话 细节 录制 (call detail record, CDR) 在 呼叫 电话 接 通 之 后 就 出 现 了 ， 这 是 一 个 为 
人 认可 的 有 线 网 络 系统 功能 ， 但 当 环境 变 为 移动 电话 时 ， 这 就 成 了 一 个 严重 的 问题 。 
攻击 是 指 一 个 电话 设备 销售 员 利 用 偷 来 的 移动 电话 建立 一 个 长 时 间 的 会 议 呼叫 ， 一 
个 也 能 用 偷 来 的 信用 卡 漫 游 的 预付 费 移 动 电话 也 可 以 〈 就 像 在 17.3.3 中 讨论 的 那 
样 )。 其 当事人 一 个 接 一 个 地 链接 又 断 开 这 一 电话 ， 且 他 可 以 通过 话费 通知 设备 知道 
要 付 多 少 钱 。 这 一 电话 在 挂 断 状态 持续 上 几 天 ， 一 旦 它 重 新 接 通 ， 一 个 需 付 儿 千 美 
金 的 CDR 产生 了 ， 警 报 也 响 了 起 来 ， 因 此 他 把 电话 扔 到 河 里 开始 用 下 一 个 。 截 目 
1996 年 ， 情 况 变 得 不 可 收 抬 ， 以 至 于 Vodafone 引 人 了 一 个 对 任何 移动 电话 而 言 都 只 
有 6 小 时 限制 时 间 的 办 法 。 
然而 ，6 个 小 时 的 通话 时 间 后 统统 切断 所 有 的 Sepp 电话 是 不 可 接受 的 。 许 多 用 户 大 
多 数 时 间 需 要 持续 用 相关 的 轻 包 通信 在 因特网 上 联系 (比如 从 他 们 的 笔记 本 电脑 )。 
电话 公司 也 希望 对 那些 相对 高 价值 的 产品 和 服务 传送 收费 ， 范围 从 目前 的 额外 收费 
服务 到 基于 定位 的 服务 《“ 给 我 一 张 地 图 ， 指 示 我 如 何 开车 去 最 近 的 麦当劳 *) 以 及 
多 媒体 服务 。 顾 客 不 但 要 向 电话 公司 交 费 ， 还 要 支付 给 其 他 服务 提供 者 ， 另 外 其 收 
费 还 与 电话 的 持续 时 间 与 数据 流量 有 关 ， 不 过 人 们 还 要 根据 获得 的 服务 质量 支付 费 
用 ， 比 如 有 效 带 宽 。 
最 后 ， 为 了 法 律 执 行 的 目的 ， 欧 洲 委员 会 打算 要 求 所 有 的 3gpp 接线 员 将 移动 电话 的 
定位 信息 至 少 保留 一 年 。 在 电话 用 户 账单 记录 上 保留 定位 资料 可 能 是 最 廉价 的 办 法 。 

现存 的 GSM 机 制 显然 是 不 适合 的 一 一 因为 即使 加 上 诸如 实时 国际 清算 之 类 的 功能 将 是 
极其 昂贵 的 。 重 新 设计 看 来 是 必要 的 ， 具 体 的 建议 是 重新 设计 CDR, 使 其 包含 要 求 的 数据 
数量 、 定 位 与 服务 质量 信息 ， 再 建立 一 个 在 线 的 费用 控制 机 制 ， 用 来 限制 每 个 用 户 身 上 发 生 
的 费用 支付 [558]。 费 用 控制 机 制 还 没有 进行 标准 化 ， 但 可 以 包括 从 当地 网 络 系统 或 网 关 到 


$ 


”假设 ， 给 定 许多 最 先 用 于 色情 描述 的 新 的 通信 服务 ,这 将 意味 着 生动 的 脱衣 秀 会 从 一 个 对 下 流行 为 的 法 律 规定 
比较 松散 的 国家 发 送 并 显示 到 你 移动 电话 的 屏幕 上 。 因 此 许多 假装 正经 的 政府 会 要 求 得 到 有 关 3gpp 的 隐私 机 制 
以 便 核 查 其 内 容 一 一 就 像 音乐 行业 要 想方设法 阻止 用 户 对 用 户 的 拷贝 一 样 。 我 们 会 在 第 20 章 详 细 谈 论 这 一 
问题 。 
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本 地 环境 转交 的 费用 支付 数据 ， 这 能 够 在 可 用 信用 卡 耗 尽 (与 预付 费 SIM 卡 一 样 ) 或 用 骗 得 
的 信用 卡 的 情况 发 生 时 停止 电话 。 

执行 这 一 思路 的 建议 办 法 是 实现 微 支付 机 制 [56]。 这 一 思路 是 电话 可 以 有 规律 地 发 送 
信用 支付 给 每 一 个 网 络 系 统 或 服务 提供 商 ， 由 于 他 们 需要 电话 支付 。 信 用 支付 可 以 想像 成 电 
子 硬币 ， 可 以 进行 防伪 造 密码 保护 。 

在 通话 开始 时 ， 手 机 通过 重复 地 迭代 计算 大 量 的 电话 内 欠 : t=h (6) ,b=h (4), 以 
wee, Hey, ( 某 些 信用 限制 k， 典 型 的 是 WR) 被 电话 公司 签字 。 然 后 在 通话 过 程 中 
电话 将 定期 地 发 布 内 欠 信息 以 便 支 付 服务 费用 。 这 将 由 发 出 Te, Reo, BR 
加- ， 以 此 类 推 。 如 果 话 费 随 后 被 提出 质疑 一 一 无 论 是 被 电话 用 户 还 是 网 络 系统 接线 员 一 一 
声明 存在 大 量 的 j 内 欠 的 当事人 必须 提供 n ,和 所， 还 要 附带 上 证 明 。 由 于 哈 希 函数 是 单 向 
的 ， 除 非 手 机 实际 上 发 出 了 许多 内 欠 信息 ， 和 否则 这 将 难于 进行 。 现 在 ， 内 欠 ;可 通过 应 用 
哈 希 函 数 和 迭代 /次 并 证 明 结 果 是 所 来 进行 核对 (这 一 协议 是 多 人 同时 发 现 的 一 个 例子 ， 由 我 
们 在 剑桥 的 小 组 、Pedersen、Rivest 与 Shamir 三 方 于 1995 年 独立 发 明 [26，605，648])。 

利用 信用 支付 机 制 的 一 个 优点 是 : 它 能 从 更 多 的 方面 保护 用 户 ， 同 时 保护 电话 公司 免 遭 
会 议 电 话 的 欺诈 。 电 话 用 户 至 少 在 理论 上 能 发 现 像 900 打头 的 每 个 电话 收费 高 达 24 美元 的 
那 种 号 码 ， 或 伪装 的 普通 号 码 ， 或 两 者 兼备 。 


17.3.5 GSM 安全 : 成 功 或 失败 


GSM 安全 到 底 是 成 功 了 还 是 失败 了 ， 这 取决 于 你 问 了 谁 。 

从 密码 学 的 观点 来 看 ， 它 是 失败 的 ， 一 旦 将 Comp128 哈 希 函数 和 AS 加 密 算法 公之于众 ， 
它们 就 会 被 破解 。 事 实 上 ，GSM 经 常 被 引用 为 Kerckhoff 原理 的 一 个 目标 教训 一 一 加 密 安全 
应 该 安排 在 对 密码 的 选择 中 ， 而 不 是 机 制 的 模糊 性 。 这 一 机 制 迟 早 会 泄露 ， 并 且 最 好 先 让 公 
众 来 评估 考核 ， 而 不 是 在 数 以 亿 计 的 产品 制造 出 来 之 后 (对 于 大 多 数 的 密码 分 析 者 而 言 ， 
CSM 安全 并 不 是 一 个 灾难 ， 因 为 它 提供 了 大 量 的 写 研究 论文 机 会 )。 

从 电话 公司 的 角度 来 看 ，GSM 是 成 功 的 。GSM 运营 商 的 股东 ， 例 如 Vodafone， 他 们 已 经 
赚 取 了 巨额 的 利润 ， 但 只 有 一 Ob) 部 分 的 钱 是 因为 GSM 停止 了 对 查询 口令 一 回复 机 制 的 
复制 而 得 到 的 。 密 码 的 漏洞 对 于 他 们 而 言 是 毫 不 相干 的 ， 因 为 它们 从 来 没有 被 利用 过 (至 少 
在 对 电话 收入 做 出 重大 伤害 的 方面 没有 过 )。 一 项 或 两 项 欺诈 一 直 在 继续 ， 比 如 长 时 间 电 话 
会 议 恶 作 剧 ,， GE, AMAZ, CSM 设计 方案 对 电话 公司 是 有 好 处 的 。 

从 罪犯 的 观点 ，GSM 也 是 很 好 的 ， 因 为 不 会 妨碍 他 们 盗 取 电话 服务 ; 他 们 一 贯 的 盗 打 
伎俩 几乎 没有 发 生变 化 ; 而 成 本 转嫁 到 了 信用 卡 公 司 以 及 那些 身份 证 被 盗 或 街头 抢劫 案 的 个 
人 受害 者 。 它 也 不 能 中 止 来 自 匿 名 电话 的 呼叫 ; 预付 电话 行业 的 兴起 使 他 们 更 加 容易 (电话 
公司 也 乐意 看 到 这 两 种 变化 )。 当 然 ，GSM 对 于 直拨 电话 欺诈 也 无 能 为 力 。 

从 大 国 的 情报 机 构 的 观点 来 看 ，GSM 也 是 好 的 。 他 们 能 以 某 种 方法 不 受阻 碍 地 进入 当 
地 的 或 国际 的 通信 系统 ， 且 削弱 后 的 AS 版 本 也 能 推动 那些 针对 发 展 中 国家 的 战术 通信 情 
W. CSM 的 第 二 代 产 品 带 来 了 一 些 有 趣 的 功能 ， 例 如 由 接线 员 对 手机 进行 遇 控 [636]。 如 果 
你 能 暗中 破坏 或 假装 成 接线 员 ， 那 么 似乎 就 没有 什么 东西 可 以 阻止 你 在 不 知道 当事人 任何 信 
息 的 情况 下 打开 其 手机 ， 并 从 听 房间 里 的 谈话 。 
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从 警察 局 和 低 财力 的 情报 机 构 的 观点 出 发 ， 事 情 不 是 如 此 的 令 人 兴奋 。 问 题 并 不 是 增加 
的 GSM 网 络 系统 的 技术 复杂 度 : 毕竟 法 庭 多 许 的 分 接头 可 以 留 给 电话 公司 〈 尽 管 当 嫌疑 犯 
是 移动 用 户 时 发 现 窃听 的 电话 很 混乱 )。 问 题 是 预付 费 移 动 电话 的 引入 ， 这 不 仅 降 低 了 通信 
分 析 算 法 的 信 噪 比 ， 使 得 难以 进行 目标 窃 昕 ， 同 时 也 鼓励 了 勒索 和 盯梢 犯罪 。 

从 顾客 的 观点 出 发 ，GSM 原本 是 以 完全 安全 的 功能 而 进行 销售 的 ， 这 准确 吗 ? 空中 传 
输 线路 的 加 密 确实 能 阻止 偶尔 的 电话 窃听 。 偷 听 ， 是 具有 类 似 电 话 的 偶然 的 麻烦 事 〈 曾 经 有 
许多 名 人 惹 上 麻烦 的 高 姿态 事件 ， 其 中 英国 有 查尔斯 王子 在 离婚 前 被 人 偷 听 到 他 与 情妇 间 的 
谈话 ， 在 美国 有 涉及 到 Newt Gingrich 的 事件 )。 但 是 世界 上 几乎 所 有 的 搭 线 窃 听 电 话 都 是 大 
型 的 情报 机 构 干 的 ， 对 于 他 们 来 说 ， 任 何 加 密 都 没有 多 大 的 区 别 。 

当 我 们 把 目光 转向 账单 时 ， 我 们 会 发 现 对 于 用 户 来 说 ， 事 情 变 得 更 加 不 肯定 。 手 机 的 加 
密 认 证 不 能 阻止 额外 费用 经 营 者 和 电话 公司 进行 的 许多 欺诈 活动 。 如 果 这 些 公 司 做 了 什么 手 
脚 ， 那 就 很 难 逃 脱 伪造 的 费用 ， 因 为 电话 公司 可 以 在 法 庭 上 说 用 户 的 智能 卡 和 PIN 只 能 用 在 
打 电 话 的 手机 上 。 同 样 的 事情 适用 于 未 使 用 微 支付 的 3gpp 上 。 一 个 较 小 的 补偿 是 GSM 促进 
了 预付 费 移动 电话 的 广泛 使 用 ， 它 能 限制 事情 的 曝光 。 

所 以 为 CSM 而 设计 的 安全 特征 ， 不 会 对 用 户 有 多 大 的 帮助 。 它 们 是 从 电话 公司 的 角度 
出 发 来 设计 提供 “安全 ”: 它们 清除 了 大 量 的 话费 欺诈 风险 ， 却 不 会 妨碍 额外 费用 商业 的 运 
转 一 一 不 管 是 真 的 还 是 假 的 。 

从 另外 一 个 角度 看 ， 给 用 户 带 来 一 丝 安慰 的 是 GSM 的 脆弱 性 (长 时 间 的 会 议 电 话 ) 可 
能 推动 微 付费 体制 的 引入 。 但 这 也 可 能 会 带 来 副作用 ， 即 使 额外 费用 欺诈 变 得 更 难 。 我 说 
“可 能 ”而 不 是 “将 ”， 因 为 看 看 电话 公司 是 否 会 正确 地 执行 这 种 体制 是 非常 有 趣 的 。 这 样 ， 
就 会 有 商业 上 的 动机 来 为 用 户 提供 一 个 监控 他 们 支出 的 用 户 界面 《因此 当 他 们 不 能 发 现 这 些 
炊 诈 时 ， 就 可 以 责备 他 们 )， 而 实际 上 阻碍 大 多 数 的 用 户 去 真正 地 监控 它 〈 因 此 电话 公司 可 
以 从 额外 费用 欺诈 收入 中 分 到 数 亿 元 的 钱 )。 下 面 即 将 对 其 进行 介绍 。 


17.4 群体 欺诈 


群体 坎 诈 问题 尤其 相关 ， 因 为 在 美国 增长 最 快 的 坎 诈 是 那些 不 择 手 段 的 电话 公司 向 不 知 
情 的 用 户 开 出 了 大 量 的 小 面值 账单 。 它 以 各 种 方式 收集 电话 号 码 (例如 ， 如 果 你 拨 叫 一 个 
800 号 码 ， 那 么 你 自己 的 号 码 会 被 传送 到 远 处 的 终端 ， 不 管 你 是 否 想 阻 塞 呼叫 者 的 线路 D)o 
这 样 ， 你 就 需要 支付 数 美元 的 费用 。 你 自己 的 电话 公司 传递 这 些 费用 ， 因 此 你 会 发 现 没 有 什 
么 有 效 的 方式 可 以 对 这 件 事情 进行 争执 。 有 时 候 ， 诈 骗 利 用 的 是 一 个 法 律 的 漏洞 : 如 果 你 在 
美国 拨打 一 个 800 电话 号 码 ， 这 家 公司 可 能 会 说 ，“ 我 们 能 马上 打 过 来 吗 ?” 如 果 你 同意 的 
话 ， 你 被 认为 已 经 接受 了 一 笔 可 能 很 高 的 费用 。 如 果 你 随 着 通话 的 进展 而 回应 声音 的 提示 的 
话 ， 同 样 的 事情 也 可 能 会 发 生 。 这 些 行 动 就 是 所 谓 的 填 鸣 式 策略 。 

另外 一 个 问题 是 猛 击 一 一 即 未 经 用 户 的 同意 就 更 改 其 长 途 电话 服务 的 提供 商 。 猛 击 者 告 
诉 你 当地 的 电话 公司 你 已 经 选择 了 他 们 的 服务 ; 然后 你 的 电话 公司 将 你 的 长 途 电话 通过 他 们 
的 服务 进行 发 送 ;他们 希望 你 不 会 注意 到 这 个 改变 ， 并 对 账单 提出 异议 ; 但 是 你 的 电话 费 却 
会 大 大 增加 。 一 些 当地 的 电话 公司 ,例如 贝尔 大 西洋 ， 人 允许 客户 冻结 他 们 已 经 选择 的 长 途 电 
话 运送 商 [13], 

如 果 认 为 填 鸭 式 策略 和 猛 击 方法 仅 是 由 小 型 的 、 可 信任 度 不 高 的 运营 商 做 的 ， 那 就 错 
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了 。AT&T 在 这 方面 是 最 坏 的 榜样 之 一 ， 已 经 被 罚款 30 万 美元 ， 不 仅 是 因为 它 所 实行 的 猛 击 
行为 ， 还 因为 它 使 用 伪造 的 用 户 签名 使 用 户 看 超 来 似乎 已 经 同意 转向 他 们 的 服务 。 当 它 伪 造 
一 对 住 在 得 克 萨 斯 州 已 故 的 夫妇 的 签名 时 ， 被 逮 住 了 [252]. 

另外 一 个 问题 是 可 信 度 不 高 的 电话 公司 。 在 美国 ， 任 何 一 个 人 都 有 权利 建立 一 家 电话 公 
司 。 可 以 先 直 接 建 立 一 电话 公司 ， 然后 从 用 户 那儿 收取 现金 。 而 一 旦 收 到 来 自己 经 建成 的 公 
司 的 互 连 话 费时 ， 它 就 消失 了 。 在 英国 ， 有 一 家 公司 利用 普通 的 电话 号 码 做 色情 热线 的 广 
告 ， 并 以 此 来 诱惑 警惕 性 不 高 的 用 户 ; 然后 这 家 公司 按照 用 户 的 居住 地 址 给 用 户 送 去 巨额 的 
账单 ， 并 试图 胁迫 用 户 付 钱 。 在 目前 一 个 法 院 审判 的 类 似 案件 中 ， 他 们 依据 非 歧视 规则 进行 
辩护 ， 如 果 英 国 通信 公司 能 从 色情 热线 中 收取 大 笔 的 费用 ,为 什么 他 们 不 可 以 呢 ? 

不 只 是 小 的 运营 商 沉 迷 于 此 类 欺诈 方式 的 商业 行为 。 一 个 甚至 影响 到 大 型 电话 公司 的 例 
子 是 国际 电话 的 短 终端 。 

尽管 额外 收费 号 码 常 被 用 于 或 多 或 少 的 合法 目的 ， 例 如 软件 支持 ,但 许多 都 是 利用 了 未 
成 年 人 或 自制 力 不 强 的 人 的 缺点 。 所 以 管理 者 已 迫使 许多 国家 的 电话 公司 对 用 户 提供 额外 收 
费 号 码 阻 塞 服务 。 但 电话 公司 通过 假装 额外 收费 号 码 是 国际 号 码 来 回避 这 个 问题 。 本 书 曾 在 
17.2.1 节 提 到 过 具有 加 勤 比 海 号 码 的 诈骗 案 。 现 在 ， 许 多 来 自 小 国家 、 管 理 不 严格 的 电话 公 
司 已 经 加 入 了 这 种 行动 ， 为 色情 热线 提供 一 系列 的 电话 号 码 ， 然 后 从 中 提成 。 

通常 ， 打 到 小 国家 电话 公司 的 电话 并 不 会 靠近 其 伪装 的 目的 地 。 达 到 这 种 目的 的 技巧 称 
做 短 终端 ， 工 作 流 程 如 下 。 通 常 ， 打 往 太平 洋 小 岛国 图 瓦 卢 的 电话 要 通过 澳大利亚 城市 珀 斯 
的 通信 卫星 ， 在 那儿 通过 卫星 继续 转发 。 然 而 ， 对 色情 热线 号 码 进 行 标识 在 通信 卫星 系统 中 
是 非法 的 ， 因 此 它们 自动 由 第 二 可 选 的 运营 商 进行 转发 一 一 新 西 兰 的 一 家 公司 (女孩 们 一 一 
或 者 更 准确 一 点 ， 假 装 为 年 轻 女 孩 的 、 年 迈 退 休 的 如 妓 们 一 一 实际 上 是 在 英国 的 曼彻斯特 )。 
从 技术 上 来 说 ， 这 是 用 作 攻 击 手段 的 后 退 机 制 的 一 个 有 趣事 例 。 从 法 律 上 来 说 ， 这 却 很 难 对 
付 ， 因 为 国际 协议 内罗毕 协议 ) 禁止 电话 公司 有 选择 性 地 阻塞 国际 目的 地 。 这 样 ， 如 果 你 
想 阻止 你 的 孩子 拨打 图 瓦 卢 的 色情 热线 ， 你 就 必须 阻塞 所 有 的 国际 电话 ， 这 使 你 很 难 与 德国 
的 重要 客户 进行 电话 联系 。 

像 这 样 的 问题 从 根本 上 说 是 由 于 管理 失败 ， 但 却 变 得 越 来 越 普遍 〈 例 如 ， 在 以 上 所 提 到 
的 摩尔 多 瓦 诈骗 案 中 ， 电 话 并 不 是 打 到 摩尔 多 瓦 ， 而 是 通 往 加 拿 大 [151])。 当 技术 的 发 展 
使 得 许多 新 的 、 复 杂 的 服务 变 成 可 能 ， 而 管理 者 又 跟 不 上 形势 的 变化 时 ， 这 些 问题 就 会 变 得 
EAR 

即使 电话 公司 自己 有 时 也 会 与 增长 的 复杂 度 相 冲突 。 当 我 写 这 本 书 的 时 候 ， 有 两 个 案件 
正 处 于 法 院 审理 中 。 在 这 些 案子 中 ， 电 话 公司 正在 追查 那些 注意 到 以 最 好 的 折扣 拨打 国际 额 
外 费用 号 码 时 ， 所 花费 的 钱 要 比 运行 额外 收费 服务 少 的 人 。 他 们 宣称 这 些 人 已 经 获得 的 利润 
要 比 平常 多 两 个 数量 级 。 电 话 公司 声称 这 是 炊 诈 ; 而 辩护 方 认为 这 是 诚实 的 套利 行为 。 我 们 
必须 耐心 等 待 ， 看 看 陪审 团 是 怎么 想 的 。 


17.5 小 结 


电话 散 诈 是 令 人 着 迷 的 案例 研究 课题 。 人 们 欺骗 电话 公司 已 长 达 数 十 年 之 入 ， 最 近 电 话 
公司 对 这 一 行为 进行 了 强 有 力 的 回击 。 从 一 开始 ， 系 统 就 根本 起 不 到 保护 作用 ,很 容易 就 能 
逃避 电话 费用 或 将 电话 改道 。 能 够 用 来 防止 这 种 不 轨 行 为 的 机 制 一 一 波段 外 信号 一 一 由 于 系 
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统 迅 速 增加 的 复杂 度 已 经 暴露 出 了 更 多 的 脆弱 性 而 被 证 明 是 不 恰当 的 。 这 些 漏洞 涉及 到 针对 
用 户 的 社会 工程 攻击 到 PBXes 之 类 终端 设备 的 劣质 设计 和 管理 再 到 对 各 式 各 样 难 以 预测 功能 
的 相互 作用 的 利用 。 

总 的 来 说 ， 通 信 中 的 安全 问题 是 环境 变化 的 结果 。 环 境 变 化 之 一 就 是 违反 规定 ， 导 致 许 
多 新 电话 公司 如 雨后春笋 般 涌 出 。 然 而 ， 主 要 的 改变 是 额外 收费 电话 号 码 的 引入 ， 以 前 电话 
公司 只 出 售 具有 可 忽略 边际 成 本 的 服务 ， 突 然 之 间 ， 得 到 了 真正 的 收益 ; 并 且 ， 以 前 对 通话 
系统 进行 伪造 惟一 得 到 的 益处 是 警察 很 难 监 听 到 电话 ， 突 然 间 可 以 借 此 赚 到 大 笔 的 钱 。 现 在 
的 保护 机 制 不 能 应 对 这 个 发 展 。 

日 益 增 长 的 复杂 度 其 至 使 为 了 保证 GSM 数字 移动 系统 安全 而 付出 的 相关 的 努力 化 成 泡 
影 。 他 们 的 工程 师 专注 于 通信 安全 威胁 ， 而 不 是 计算 机 安全 威胁 ; 他 们 还 十 分 关心 电话 公司 
的 利益 ,但 是 以 顾客 的 牺牲 为 代价 。 下 一 代 的 移动 服务 一 一 3gpp 一 一 看 起 来 能 够 做 得 稍微 好 
一 些 ; 但 是 我 们 必须 耐心 等 待 ， 看 看 它 在 实践 中 如 何 实施 。 


研究 问题 


对 与 电话 欺诈 和 搭 线 窃听 相关 的 问题 在 电话 公司 和 情报 机 构 实 验 室 之 外 只 做 过 相对 较 少 
的 研究 。 然 而 ， 人 们 开始 把 兴趣 越 来 越 多 地 转移 到 协议 、 其 他 应 用 机 制 以 及 新 型 电信 设备 上 
了 。 最 近 发 布 的 3gpp 协议 方案 非常 庞大 且 复 杂 ， 因 而 可 能 需要 正式 的 方法 与 安全 协议 人 员 
花费 好 长 一 段 时 间 来 进行 充分 的 分 析 。 下 一 代 的 增值 服务 一 定 会 带 来 新 的 漏洞 。 所 有 这 些 通 
信和 安全 协议 与 用 于 分 布 式 系统 安全 的 机 制 之 间 的 相互 影响 ， 无 论 是 对 感 兴趣 研究 还 是 昂贵 
得 令 人 咋舌 的 工程 错误 而 言 都 提供 了 一 个 广阔 的 前 景 :; 有 关 如 何 使 用 系统 工程 技术 来 控制 电 
信 中 存在 的 特征 相互 影响 的 定期 讨论 会 已 经 出 现 。 


参考 资料 


关于 电话 舱 诈 有 很 多 内 容 分 散 的 文章 ,但 至 今 为 止 我 还 不 知道 哪 篇 文章 涉及 到 了 所 有 的 
内 容 。 目 前 在 美国 广泛 应 用 的 关于 欺诈 技术 的 网 站 是 Alliance to Outfox Phone Fraud, 这 是 一 个 
行业 联盟 [13]。 有 关 电 话 欺 诈 基 本 技术 的 阐述 有 许多 的 参考 书 ， 例 如 涉及 GM 的 有 
[636]， 在 像 [713] 这 样 的 网 站 上 也 有 很 多 。 在 [400] 中 有 对 UMTS 的 概述 ,在 [56] 中 有 
“完全 肯定 (full Monty)” MAR. WT SBR WS, AA WK A (Discount 
Long Distance Digest) [252]. 
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那些 认为 可 以 通过 加 密 技 术 解 决 他 们 问题 的 人 们 ， 其 实 并 不 真正 了 解 他 们 的 问题 ， 而 且 
也 不 了 解 加 密 技术 本 身 。 
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18.1 引言 


因特网 安全 问题 是 一 个 新 兴 的 且 变 化 很 快 的 领域 ; 那些 可 以 占据 报刊 杂志 头 版 头条 的 攻 
击 手 段 也 随时 间 的 推移 而 发 生 着 显著 的 变化 。 无 论 这 些 基 于 网 络 的 攻击 是 否 与 你 所 从 事 的 工 
作 直 接 相 关 ， 它 们 都 很 有 可 能 对 你 产生 某 些 影响 。 即 使 你 仅仅 是 利用 黑客 的 故事 来 说 服 客 
户 ， 使 他 们 增加 预算 来 处 理 那 些 严重 威胁 系统 安全 的 事件 ， 这 种 影响 也 不 能 避免 。 关 键 问 题 
是 ， 有 关 这 一 主题 的 某 些 知识 对 于 从 事 安全 工作 的 工程 师 们 来 讲 至 关 重 要 。 

目前 存在 着 一 些 很 流行 的 观念 ， 认 为 网 络 通过 加 密 技术 和 防火 墙 技术 的 保护 可 以 变 得 安 
全 可 靠 。 其 实 反 驶 这 些 观 点 的 最 佳 方法 就 是 看 一 看 目前 最 普通 的 网 络 攻击 手段 (当然 ,也 有 
许多 攻击 可 以 取得 和 网 络 攻击 一 样 的 效果 ， 但 它们 却 是 通过 其 他 传统 的 方式 表现 出 来 的 ， 而 
非 网 络 。 一 个 关于 这 方面 的 例子 是 来 自 英国 首相 办 公 室 的 令 人 难堪 的 电子 邮件 泄漏 事件 ， 最 
初 怀疑 是 黑客 所 为 ， 但 这 些 电 子 邮件 最 后 被 一 个 名 为 Benji the Binman 的 私家 侦探 在 首相 家 中 
电脑 的 个 人 民意 调查 垃圾 箱 里 找到 ， 而 这 位 侦探 因此 立刻 成 名 [520])。 


18.1.1 最 普通 的 攻击 手段 


许多 实际 的 攻击 都 涉及 被 攻击 系统 诸多 漏洞 或 者 缺陷 的 组 合 。 这 些 漏 洞 包括 我 们 在 前 些 
章节 中 看 到 的 栈 溢出 攻击 (你 可 以 向 程序 传递 一 个 过 长 的 参数 ， 而 使 程序 不 知 不 觉 中 执行 了 
部 分 不 应 执行 的 代码 段 ) 和 口令 猜测 ， 这 两 种 系统 漏洞 都 可 以 被 因特网 蠕虫 所 利用 。 常 用 的 
策略 是 首先 获得 目标 网 络 中 任何 机 器 的 某 个 账户 ， 然 后 在 这 台 机 器 上 安装 口令 嗅 探 器 来 获取 
目标 机 器 的 账户 ， 最 后 使 用 栈 洲 出 的 方法 升级 为 root 账户 。 

随 着 旧 软 件 中 各 种 错误 的 修正 和 新 发 布 的 软件 中 不 断 出 现 的 新 错误 ， 存 在 于 系统 中 的 确 
切 漏洞 会 随 着 时 间 的 推移 而 不 断 变化 。 然 而 ， 攻 击 手段 无 非 是 那么 几 种 模式 ， 一些 老 的 攻击 
方法 仅仅 是 通过 一 种 新 的 伪装 手段 就 能 重新 出 现 。 这 里 列举 了 截至 2000 年 6 月 为 止 最 流行 
的 10 大 攻击 手段 [670]. 

1) 栈 溢出 攻击 ， 攻 击 对 象 为 许多 Unix 和 Linx 主机 用 来 获取 DNS 服务 的 BIND BF, € 
可 以 立即 获取 账户 访问 权限 。 

2) 使 用 易 受 攻击 的 CGI 程序， 攻击 对 象 为 Web 服务 器 ， 这 些 程序 常常 作为 软件 供应 商 
提供 的 例子 程序 使 用 ， 而 没有 被 及 时 删除 。CGI 程序 错误 常常 被 攻击 者 用 作 接 管 和 丑化 Web 
服务 器 的 手段 。 
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3) 栈 溢出 攻击 ， 攻 击 对 象 为 许多 Unix 和 Linux 主机 用 来 支持 本 地 网 络 的 RPC (远程 过 
程 调用 ) 机 制 ， 该 攻击 可 以 使 人 侵 者 立即 获得 账户 访问 权限 (在 1999 年 到 2000 年 初 常 被 用 
于 分 布 式 拒绝 服务 攻击 中 )。 

4) 对 微软 的 IIS (因特网 信息 服务 器 ) Web 服务 器 软件 中 的 漏洞 进行 攻击 ， 它 可 以 使 人 
侵 者 立即 通过 管理 员 账 户 访问 服务 器 。 

5) 对 运行 在 Unix 和 Linux 上 的 最 常用 的 邮件 程序 sendmail 中 的 漏洞 进行 攻击 。 这 些 年 
来 ， 在 sendmail 程序 中 发 现 了 许多 漏洞 ， 最 早 可 以 追溯 到 1988 年 CERT .发 布 的 指南 性 文档 
中 。 在 最 近 发 现 的 错误 中 ， 有 一 个 错误 可 以 使 被 攻击 机 器 通过 电子 邮件 的 方式 发 送 自身 的 口 
令 文件 到 攻击 者 处 ， 然 后 攻击 者 再 对 此 进行 破译 。 

6) 栈 洲 出 攻击 ， 攻 击 目 标 为 Sun 公司 的 Solanis 操作 系统 ， 它 可 以 使 入 侵 者 立即 获得 root 
访问 权限 。 

D 对 于 NFS 的 攻击 ， 有 关 NFS 的 知识 稍 后 会 进行 简要 的 描述 。 攻 击 也 可 以 针对 Win- 
dows NT 和 Macintosh 操作 系统 中 等 价 于 NFS 的 类 似 功能 。NFS 机 制 被 用 来 在 局 域 网 上 共享 文 
件 。 

8) 通过 猜测 用 户 名 和 口令 进行 攻击 ， 尤 其 在 系统 root 和 administrator 口令 设置 过 于 简 
单 ， 或 者 系统 本 身 提供 默认 口令 ,而 用 户 由 于 嫌 麻 烦 而 没有 修改 口令 的 场合 。 

9) 对 于 IMAP 和 POP 协议 的 攻击 ， 这 两 种 协议 允许 远程 访问 电子 邮件 系统 ,但 由 于 错 
误 的 配置 也 会 导致 人 侵 者 非法 访问 系统 。 

10) 对 于 SNMP 协议 中 脆弱 的 认证 机 制 的 攻击 ， 该 协议 被 网 络 管理 员 用 来 管理 与 网 络 相 
连接 的 各 种 类 型 的 设备 。SNMP 使 用 默认 的 口令 “public” (有 一 些 自作 聪明 的 供应 商 将 其 变 
为 “private”)。 

从 以 上 这 些 攻击 手段 中 ， 我 们 不 难 发 现 ， 没 有 一 种 攻击 是 可 以 通过 加 密 技术 避免 的 ， 其 
至 防火 墙 技 术 也 不 能 避免 全 部 的 攻击 手段 。 例 如 ， 易 受 攻击 的 Web 服务 器 可 以 被 放置 到 商 
务 系统 的 后 端 ， 在 它 前 面 配 置 一 个 防火 墙 ， 但 是 对 于 某 些 恶意 攻击 该 服务 器 仍然 处 于 一 种 开 
放 的 状态 中 。 而 且 如 果 防 火 墙 运行 在 一 个 存在 缺陷 的 操作 系统 之 上 ， 攻 击 者 也 可 以 很 容易 取 
得 对 它 的 控制 权 。 

虽然 到 本 书 出 版 时 ， 也 许 一 些 攻击 手段 已 经 被 修复 ， 但 是 这 些 攻击 的 底层 模式 还 是 相当 
固定 的 。 大 多 数 攻击 程序 的 开发 都 是 利用 程序 本 身 存 在 的 错误 和 漏洞 ， 这 其 中 绝 大 多 数 是 针 
对 栈 浴 出 进行 的 。 其 次 是 那些 对 协议 本 身 存在 的 缺陷 (例如 NFS) 的 攻击 以 及 对 于 脆弱 口令 
的 攻击 。 

实际 上 ， 在 攻击 者 和 软件 供应 商 之 间 正 在 进行 着 一 场 赛跑 。 攻 击 者 试图 去 发 现 漏洞 ， 同 
时 软件 供应 商 尽 可 能 地 弥补 这 些 漏 洞 。 那 些 有 能 力 而 且 又 有 着 不 良 动机 的 攻击 者 在 发 现 漏洞 
后 并 不 声张 ， 而 大 多 数 已 发 布 的 攻击 手段 中 涉及 的 漏洞 早已 经 众所周知 ， 甚 至 在 网 上 就 可 以 
找到 弥补 这 些 漏 洞 的 工具 。 


18.1.2 技术 问题 : 脚本 小 子 和 打包 防御 


网 络 带 来 的 一 个 主要 的 文化 上 的 变化 是 ， 直 到 最 近 ， 对 于 通信 的 复杂 攻击 手段 〈 例 如 中 
间 人 攻击 ) 从 根本 上 促成 了 国家 政府 部 门 的 防护 措施 。 当 前 ， 一 些 少年 仅仅 为 了 娱乐 而 进行 
口令 探测 甚至 更 加 隐蔽 的 路 由 攻击 。 这 里 产生 的 变化 就 是 ， 某 些 人 编写 了 一 些 必 要 的 开发 软 
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件 ， 然 后 放 到 像 www. rootshell.com 的 站 点 上 ， 从 这 里 脚本 小 子 能 够 下 载 和 使 用 它们 。 脚 本 小 
子 这 个 术语 主要 指 那些 爱 恶作剧 的 年 轻 人 ， 他 们 利用 别人 准备 好 的 攻击 脚本 ， 还 可 能 指 那些 
不 是 十 分 懂 技 术 的 人 们 ， 他 们 下 载 和 启动 那些 自己 也 不 知道 是 用 来 做 什么 的 工具 软件 。 随 着 
系统 变 得 越 来 越 复 杂 ， 甚 至 对 那些 在 攻击 领域 中 走 在 前 沿 的 资深 攻击 者 来 说 ， 也 不 可 能 掌握 
操作 系统 和 网 络 协议 中 发 现 的 所 有 漏洞 。 实 际 上 ， 破 坏 攻 击 正 逐 渐变 得 没有 那么 多 技术 含量 
了 ， 与 此 同时 ， 防 御 正 向 着 难于 管理 、 更 加 复杂 的 方向 发 展 。 

如 同 在 第 4 章 中 所 讨论 的 ， 因 特 网 协议 族 最 初 只 是 为 了 一 些 大 学 和 研究 实验 室 之 间 可 以 
通过 网 络 进行 合作 而 设计 的 ， 设 置 在 这 些 单位 中 的 主机 均 可 以 被 充分 信任 。 原 先 网 络 的 使 用 
者 大 都 是 正直 可 靠 并 有 高 超 技能 的 研究 人 员 ， 但 是 ， 这 一 阶段 早已 过 去 。 现 在 使 用 网 络 的 人 
绝 大 多 数 完全 不 合格 〈 他 们 中 的 许多 人 长 时 间 通 过 高 速 线路 连 在 网 上 )， 不 过 也 有 一 小 部 分 
是 正直 并 具有 技能 的 用 户 ， 但 还 存在 更 少 一 部 分 人 具有 高 超 技能 且 心 怀 恶意 ， 也 有 一 小 部 分 
是 心怀 恶意 但 仅仅 会 使 用 那些 现成 工具 的 人 。 

技术 上 的 欠缺 是 影响 防御 质量 的 一 个 重要 因素 。 只 有 很 少 一 部 分 机 构 ， 例 如 计算 机 公 
司 、 重 点 大 学 和 军队 情报 部 门 ， 拥 有 懂得 如 何 进行 跟踪 和 调试 防御 体系 的 专业 人 员 。 而 大 多 
数 公司 则 依靠 标准 产品 和 标准 服务 的 组 合 来 进行 防御 体系 的 构建 。 这 些 产品 包括 防火 墙 、 病 
毒 扫描 软件 和 人 侵 检测 系统 ， 服 务 通 常 是 通过 这 些 产品 的 新 配置 文件 的 形式 交付 使 用 的 。 在 
这 些 方法 中 ， 系 统 漏洞 变 得 集中 起 来 ， 此 时 ， 一 旦 这 些 销路 广泛 的 系统 中 的 某 些 缺陷 被 攻击 
者 抓 住 ， 那 么 将 有 很 大 范围 的 被 攻击 目标 受到 威胁 。 

现在 让 我 们 来 看 一 些 特定 的 攻击 和 防御 机 制 。 记 住 ， 最 重要 的 攻击 手段 是 栈 滋 出 攻击 ， 
其 次 是 口令 猜测 攻击 ， 但 是 由 于 在 第 4 章 和 第 2 章 至 第 3 章 中 已 经 分 别 涉及 了 这 两 种 攻击 手 
段 ， 我 们 将 讨论 第 三 种 攻击 方式 : 网 络 协议 攻击 。 


18.2 网 络 协议 攻击 


在 Unix 和 Windows NT 这 些 日 常 使 用 的 操作 系统 中 通常 运行 着 许多 网 络 服务 。 其 中 有 许 
多 种 服务 ， 无 论 对 于 攻击 者 还 是 系统 合法 用 户 都 是 默认 允许 使 用 的 ， 还 可 以 通过 类 似 即 揪 即 
用 那样 简单 的 机 制 来 配置 加 载运 行 。 我 们 将 从 本 地 局 域 网 和 因特网 两 个 范围 分 析 这 类 问 
题 。 在 这 里 ， 一 个 通常 关注 的 主题 是 关于 映射 方法 《映射 地 址 、 文 件 名 等 等 ) 中 存在 的 诸多 
漏洞 。 

本 书 不 适合 用 来 详细 解释 各 种 网 络 协议 。 所 以 ， 这 里 仅仅 提供 一 个 简要 描述 : 网 际 协议 
(P) 是 一 种 无 状态 协议 ， 它 将 数据 从 一 台 机 器 传送 到 另 一 台 机 器 ; 该 协议 使 用 32 位 的 他 地 
址 ， 通 常 写成 4 个 取 值 在 0 ~ 255 的 十 进 制 数字 的 形式 ， 例 如 172.16.8.93。 大 多 数 的 因特网 
服务 使 用 传输 控制 协议 (TCP)， 该 协议 在 分 层 结构 中 位 于 下 层 之 上 ， 提供 虚 电路 ， 即 将 数 
据 流 拆 开放 入 IP 包 而 到 远 端 重新 组 装 ， 对 那些 丢失 的 数据 包 则 采用 重 发 机 制 。IP 地 址 被 转 
换 成 我 们 熟悉 的 因特网 主机 地 址 使 用 的 是 域名 服务 器 (DNS)， 这 是 一 个 全 球 范围 的 分 布 式 
服务 ， 其 中 高 层 名 称 服 务 器 指向 本 地 关于 特定 域 的 名 称 服务 器 。 本 地 网 络 大 多 使 用 以 太 网 技 
术 ， 网 络 中 的 设备 具有 独一无二 的 以 太 网 地 址 ， 将 它 映 射 到 IP 地 址 则 要 使 用 地 址 解析 协议 
CARP). 

在 协议 族 中 还 有 许多 其 他 的 组 件 用 来 管理 通信 和 提供 高 层 服务 。 它 们 大 多 是 在 网 络 中 仅 
仅 包括 可 信任 主机 时 开发 的 ， 安 全 问题 并 没有 被 考虑 进去 。 所 以 协议 中 很 少 内 置 认证 功能 ， 
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试图 补救 这 个 缺陷 的 下 一 代 全 技术 (IPv6) 的 广泛 应 用 还 需要 一 段 时 间 。 
18.2.1 局 域 网 攻击 


现在 假定 攻击 者 就 是 你 的 雇员 ; 他 拥有 一 台 连 接 到 公司 的 局 域 网 上 的 机 器 ， 他 想 要 获取 
他 人 的 账户 从 而 实施 欺骗 。 考 虑 到 他 拥有 到 局 域 网 的 物理 连接 ， 所 以 ， 他 能 够 安装 包 嗅 探 器 
软件 来 获取 口令 ， 可 以 得 到 root 用 户 的 口令 ， 进 而 创建 另 一 个 合适 的 账户 。 然 而 ， 如 果 公 司 
规定 需要 使 用 询问 一 响应 型 的 口令 生成 器 ， 或 者 仅仅 在 应 该 使 用 root 用 户口 令 的 机 器 上 使 用 
该 口令 ， 那 么 这 位 攻击 者 就 必须 使 用 其 他 隐藏 的 手段 了 。 

一 种 办 法 就 是 试图 将 机 器 伪装 成 目标 用 户 已 经 登录 的 状态 。ARP 就 是 一 种 可 能 的 攻击 目 
标 ; 通过 运行 适当 的 代码 ， 攻 击 者 能 够 在 回复 ARP 消息 的 时 候 返 回 错误 的 应 答 ， 从 而 将 自 
己 擅 装 成 被 攻击 的 目标 机 器 。 目 标 机 器 如 果 警 觉 可 能 会 发 现 这 个 问题 ， 但 攻击 者 总 是 能 够 等 
到 它 关机 再 进行 攻击 ， 或 者 利用 其 他 攻击 手段 先 将 目标 机 器 攻击 成 不 可 运行 状态 。 一 种 可 能 
的 方法 是 使 用 子 网 掩 码 。 

最 初 ，IP 地 址 使 用 最 前 面 的 3 位 来 确定 网 络 地 址 和 主机 地 址 在 哪里 划分 。 现 在 ， 利 用 可 
变 的 网 络 掩 码 将 IP 地 址 解释 成 网 络 、 子 网 和 主机 三 个 部 分 。 当 无 盘 工作 站 启动 时 ， 需 要 利 
用 广播 的 方式 来 请 求 一 个 子 网 掩 码 ， 许多 机 器 对 返回 的 任何 子 网 掩 码 都 会 不 加 判断 地 加 以 
应 用 。 所 以 ， 如 果 发 送 一 个 适当 的 子 网 掩 码 给 该 工作 站 ， 就 可 以 使 它 从 子 网 中 消失 ， 不 可 被 
访问 。 

还 有 一 种 方法 ， 如 果 公 司 使 用 Unix 操作 系统 ， 用 来 提供 Sun 公司 的 网 络 文件 系统 
(NFS) 的 服务 ， 这 是 一 种 关于 Unix 文件 共享 的 事实 上 的 标准 。 该 文件 系统 允许 许多 工作 站 
像 使 用 本 地 磁盘 那样 来 使 用 网 络 磁盘 ; 同时 它 也 存在 许多 众所周知 的 缺陷 ， 而 这 些 缺 陷 可 以 
被 登录 到 同一 个 局 域 网 上 的 攻击 者 们 所 利用 。 当 一 个 文件 卷首 次 安装 时 ， 客 户 端 向 服务 器 请 
求 一 个 根 文件 句柄 ， 即 被 安装 的 文件 系统 的 根 目录 。 这 个 操作 并 不 依赖 于 时 间 ， 或 者 服务 器 
端 产生 的 数字 ， 而 且 这 个 操作 是 不 可 逆 的 。 此 时 并 没有 用 户 认证 机 制 ， 服 务 器 必须 完全 相信 
每 一 个 客户 端 请 求 。 还 有 ，NFS 服务 器 常常 通过 另 一 个 与 客户 请 求 不 同 的 网 络 接口 来 发 送 应 
竺 消息。 所以， 有 可 能 等 到 管理 员 登 录 到 文件 服务 器 以 后 ， 伪 装 成 他 的 身份 来 改写 口令 文 
件 。 由 于 这 个 原因 ， 目 前 许多 站 点 都 使 用 另外 一 种 替代 的 文件 系统 ， 例 如 ANFS。 


18.2.2 使 用 因特网 协议 和 机 制 的 攻击 


我 们 进一步 看 看 因特网 协议 族 的 情况 ， 存 在 的 基本 问题 十 分 相似 ， 这 就 是 其 中 大 多 数 的 
机 制 并 没有 真正 意义 上 的 认证 或 者 保密 性 防护 手段 。 尤 其 在 低级 TCP/IP 协议 中 体现 得 更 加 
明显 。 

例如 ， 考 虑 Alice 利用 三 次 握手 机 制 来 初始 化 与 


SYN; 我 的 号 码 是 X 





Bob 的 TCP 连接 的 情况 ， 在 这 一 过 程 中 建立 了 序列 、 ACK: BÆR X- 

号 ， 如 图 18-1 所 示 。 SYN; 我 的 号 码 是 Y 
这 一 协议 正 被 多 得 不 可 思议 的 方式 所 利用 。 串 : pa 

然 拒绝 服务 正 逐 渐变 得 重要 起 来 ， 那 就 让 我 们 从 最 = 

简单 的 拒绝 服务 攻击 开始 吧 ， 这 就 是 SYN 洪流 。 图 18.1 TCP/IP 握手 


18.2.2.1 SYN 洪流 
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对 于 SYN 洪流 攻击 手段 ， 简 单 来 讲 ， 就 是 发 送 大 量 的 SYN 包 ， 但 永远 不 确认 任何 的 应 
答 消 息 。 这 将 导致 接收 方 (Bob, WA 18-1) 接收 过 多 的 SYN 包 记 录 ， 从 而 超过 了 软件 可 以 
承受 的 负载 。 这 种 攻击 在 20 世纪 80 年 代 就 从 理论 上 证 明了 其 可 能 性 ,但 是 直到 1996 年 ， 
利用 该 种 攻击 方法 使 得 纽约 的 一 家 ISP Panix 瘫痪 许多 天 时 才 逐 渐 引 起 公众 的 注意 。 | 

作为 一 种 技术 上 弥补 手段 的 SYNcookie， 被 Linux 以 及 其 他 一 些 系 统 所 采纳 。 此 时 接收 方 
(BÐ) 不 再 保留 对 方 发 来 的 SYN 包 的 拷贝 ， 而 是 简单 地 发 送 一 个 加 密 过 的 X 的 版 本 Y。 通 过 
这 种 方法 ， 就 没有 必要 再 保留 那些 半 开 放 的 会 话 状态 了 。 
18.2.2.2 smurfing 

另 一 种 使 主机 夷 痪 的 常用 方法 就 是 smurfing。 该 方法 利用 的 是 因特网 控制 报 文 协议 (In- 
tenet Control Message Protocol ，ICMP) ， 该 协议 使 得 用 户 可 以 向 远程 主机 发 送 回复 报 文 来 告知 
其 处 于 活动 状态 。 问 题 出 在 许多 主机 共享 广播 地 址 的 场合 。 对 于 广播 地 址 或 者 机 器 本 地 地 址 
使 用 ping 程序 时 ， 某 些 因 特 网 协议 的 实现 情况 是 对 二 者 均 进 行 响 应 (这 是 基于 可 以 在 局 域 
网 范围 内 探测 主机 是 否 处 于 活动 状态 的 思路 而 设计 的 )。 所 以 ， 这 种 协议 在 路 由 器 中 对 以 上 
两 种 操作 均 给 予 支持 。 我 们 把 这 种 同一 广播 地 址 的 一 组 主机 的 响应 称 为 smurf 放大 器 。 

此 种 攻击 方法 是 创建 一 个 包 ， 包 中 的 源 地 址 伪造 成 被 攻击 机 器 的 地 址 ， 然 后 将 其 发 送 
到 许多 smurf 放大 器 中 。 这 些 机 器 如 果 处 于 活动 状态 ， 就 会 给 被 攻击 的 机 器 发 送 一 个 响应 
包 ， 由 于 响应 包 数 量 巨 大 超过 被 攻击 机 器 所 能 承受 负载 的 极限 ， 从 而 导致 系统 瘫 疾 。smurf- 
ing 在 典型 的 情况 下 被 用 来 控制 在 线 聊 天 系统 (Internet Relay Chat, IRC) MA, MU, € 
可 以 获得 整个 聊天 室 的 控制 权 。 这 种 攻击 手段 可 以 自动 地 让 网 络 中 许多 无 率 的 机 器 成 为 牺 
牲 品 。 

解决 措施 的 部 分 内 容 是 需要 技术 上 的 变革 才 可 以 完成 的 。1999 年 8 月 对 于 协议 标准 的 
变更 使 得 对 于 广播 地 址 的 ping 操作 不 再 会 得 到 回复 [691]。 随 着 这 项 措施 的 实施 ， 网 络 中 
smudf 放大 器 的 数量 也 随 之 大 大 减少 了 。 措 施 的 另 一 方面 是 有 关 社 会 经 济 学 的 : 像 
www .netscan. org 这 类 的 站 点 产生 了 许 许多 多 的 smurf 放大 器 。 那些 勤奋 的 管理 员 们 常常 注视 
着 他 们 的 网 络 ， 从 而 可 以 及 时 地 修复 这 类 攻击 ; 比较 懒惰 的 管理 员 们 也 将 会 发 现 ， 他 们 的 带 
宽 被 那些 攻击 者 使 用 得 越 来 越 少 ， 而 被 迫 修 复 这 个 问题 。 
18.2.2.3 分 布 式 拒 绝 服务 攻击 | 

于 1999 年 10 月 出 现 的 一 种 攻击 手段 叫做 分 布 式 拒绝 服务 攻击 (distributed denial of ser- 
vice，DDoS)， 它 同样 延续 了 以 上 两 种 攻击 手段 的 思路 。smurfing 攻击 仅仅 是 利用 一 种 普通 的 
配置 错误 来 达到 攻击 目的 ， 而 分 布 式 拒绝 攻击 则 与 之 不 同 ， 攻 击 者 在 一 段 时 间 内 暗中 破坏 许 
多 机 器 ， 并 在 它们 中 安装 自 定义 的 攻击 软件 。 在 一 个 预先 定义 好 的 时 间 到 来 时 ， 或 者 当 一 个 
给 定 的 信号 到 来 时 ， 这 些 机 器 都 开始 利用 消息 同时 率 击 目标 站 点 [253]。 这 种 破坏 手段 可 以 
通过 使 用 类 似 Morris 蠕虫 的 方法 自动 得 以 执行 。 

到 目前 为 止 ，DDoS 攻击 已 经 袭击 了 许多 影响 力 很 大 的 网 站 ， 包 括 Amazon 和 Yahoo。 如 
果 攻 击 的 目标 是 诸如 DNS 这 类 的 服务 ， 则 还 会 引起 更 大 的 混乱 ， 甚 至 是 搞 垮 整个 因特网 。 
这 类 攻击 也 许 在 信息 战 中 是 被 期 望 采用 的 ; 它 也 可 能 是 个 人 的 一 种 破坏 性 活动 。 有 意思 的 
是 ，2000 年 初 被 攻击 的 主机 大 部 分 都 是 来 自 美国 的 医学 站 点 。 这 些 主机 尤其 容易 遭受 攻击 ， 
因为 美国 食品 药物 管理 局 建议 对 于 医学 上 使 用 的 Unix 机 器 ， 一 旦 被 赋予 了 某 些 特定 的 研究 
目标 ， 就 会 有 一 个 众所周知 的 标准 配置 。 一 旦 在 这 些 机 器 上 发 现 了 错误 或 者 漏洞 ， 对 于 那些 
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安装 了 攻击 软件 的 机 器 来 讲 ， 它 们 就 自动 成 为 了 可 被 攻击 的 对 象 。 

在 写本 书 的 时 候 ， 出 现 了 防止 DDoS 攻击 手段 的 措施 ， 即 在 底层 结构 中 增加 ICMP trace- 
back 消息 机 制 。 它 的 思路 是 不 论 何 时 只 要 路 由 器 转 发 一 个 PA, CMARRKA 1:20 000 
的 比例 加 入 一 个 ICMP 包 ， 共 同 传送 到 目的 地 址 。 这 个 包 尽 可 能 多 地 包含 了 前 一 跳 、 后 一 跳 
的 所 有 细节 信息 。 踊 使 攻击 者 们 采取 伪造 源 P 地址 的 方法 来 隐藏 其 行踪 ， 系 统管 理 员 也 可 
以 利用 该 包 的 信息 来 反 向 寻找 那些 必须 对 引起 大 规模 包 流 量 负责 任 的 主机 [93]。 该 措施 也 
可 以 抓 住 那些 滥用 开放 中 继 器 兜售 信息 的 人 ， 这 些 中 继 器 不 会 在 电子 邮件 信息 头 部 加 入 审计 
信息 。 
18.2.2.4 多 售 信息 和 地 址 伪造 

电子 邮件 服务 或 者 是 某 些 Web 服务 ,例如 简单 邮件 传输 协议 (SMTP) 和 超 文本 传输 协 
议 (HTTP) 等 均 假设 位 于 它们 底层 的 协议 是 安全 可 靠 的 。 大 多 数 服 务 通 常 都 要 用 到 通过 IP 
地 址 来 查询 主机 名 的 DNS 服务 。 所 以 那些 能 够 伪造 全 地址 的 人 就 可 以 滥用 设备 资源 了 。 一 
个 最 普通 的 例子 就 是 完 售 信息 的 人 所 采用 的 邮件 欺骗 ， 当 然 也 存在 许多 其 他 的 方式 。 例 如 ， 
如 果 攻 击 者 将 有 关 你 公司 网 页 的 不 正确 信息 提供 给 DNS 服务 器 ， 那 么 所 有 访问 这 个 网 页 的 
请 求 将 被 转向 其 他 站 点 ， 无 论 你 采取 任何 措施 都 无 济 于 事 。 由 于 这 种 攻击 手段 通常 涉及 在 本 
地 缓存 的 DNS 表格 中 加 入 错误 的 信息 ， 所 以 称 为 DNS 缓存 中 毒 。 
18.2.2.5 哄骗 攻击 

我 们 可 以 综合 前 边 讨 论 过 的 一 些 思想 和 方法 ， 从 而 形成 攻击 范围 更 广 (从 局 域 网 或 域 的 
外 部 ) 的 攻击 手段 ， 称 之 为 哄骗 攻击 。 

假设 ， 如 果 Charlie 知道 Alice 和 Bob 是 他 将 要 攻击 的 目标 网 络 中 的 两 台 主 机 ， 而 且 希 望 
在 Bob 面前 伪装 成 Alice 的 样子 。 他 可 以 利用 某 种 拒绝 服务 的 攻击 方法 来 使 Alice HERR, RUG 
初始 化 一 个 新 连接 到 Bob 机 器 [559，90]。 这 和 需要 猜测 Bob 赋予 本 次 会 话 的 序列 数字 站， 请 
参看 前 面 图 18-1 中 的 三 次 握手 协议 。 一 个 猜测 Y 值 的 简单 有 效 但 花费 时 间 较 长 的 办 法 就 是 ， 
Charlie 预先 取得 和 Alice 的 一 个 真正 的 连接 ， 然 后 通过 实际 的 Y 值 变化 情况 来 预测 下 一 次 连 
接 时 立 的 取 值 。 现 在 的 栈 都 使 用 随机 数字 生成 器 和 其 他 技术 来 避免 这 种 预测 的 发 生 ， 但 是 
随机 数字 生成 器 比 预期 的 随机 性 要 差 很 多 ， 这 也 产生 许多 安全 缺陷 的 一 个 根源 所 在 [774]. 

如 果 猜 测序 列 数字 的 工作 是 切实 可 行 的 ， 那 么 Charlie 将 能 够 给 Bob 发 送 消息 ， 而 在 Bob 
看 来 他 会 相信 这 些 消 息 确 实 来 自 Aice (尽管 Charlie 是 不 会 将 Bob 的 应 答 读 给 Alice 的 )。 在 
一 些 情 况 下 , Charlie 甚至 不 需要 去 攻击 Alice， 而 仅仅 通过 安排 某 些 事件 让 Alice 将 Bob 的 应 
答 当 成 不 期 望 得 到 的 垃圾 信息 丢弃 就 可 以 了 。 这 是 一 种 十 分 复杂 的 攻击 手段 ,但 是 不 论 怎 
样 ， 网 上 有 许多 可 用 的 脚本 能 够 完成 这 项 工作 。 
18.2.2.6 路 由 攻击 

路 由 攻击 适用 于 许多 种 不 同 的 场合 。 基 本 的 攻击 形式 包括 Charlie 告诉 Alice 和 Bob, 
他 们 的 站 点 之 间 存 在 一 条 更 加 便利 的 路 由 ， 而 该 路 由 恰恰 通过 Charlie 的 主机 。 路 由 最 初 被 
引入 TCP 是 用 来 帮助 信息 流 绕 过 不 合适 的 路 由 器 而 使 路 由 更 加 有 效 的 一 种 机 制 ， 但 是 它 也 
是 建立 在 主机 都 是 安全 可 靠 这 一 前 提 之 下 的 。 路 由 选择 认为 最 佳 的 返回 路 由 就 是 最 好 的 源 路 
由 。 当 该 路 由 无 法 承受 数据 流 时 ， 惟 一 的 短期 解决 方案 就 是 阻塞 源 路 由 。 然 而 ， 它 仍然 被 网 
络 分 析 系 统 用 来 进行 诊断 。 

另 一 种 方法 包括 重 定向 消息 机 制 ， 它 也 基于 主机 都 是 安全 可 靠 这 一 错误 的 假设 。 对 此 ， 





Z1 Ë BALES HH 293 





更 为 有 效 的 一 种 说 法 就 是 :“ 你 应 该 把 消息 发 送 到 另 一 台 网 关上 ”， 而 你 在 应 用 之 前 也 没有 做 
任何 检查 。 用 这 种 方法 就 可 以 破坏 源 路 由 消息 传输 。 

兜售 信息 者 使 我 们 几乎 每 一 个 人 都 明白 ， 邮 件 伪造 的 手法 过 于 琐碎 和 微不足道 。 而 重 选 
路 由 的 方法 要 强大 得 多 ， 因 为 邮件 路 由 正 是 以 DNS 为 基础 。 但 是 随 着 数量 众多 的 服务 提供 
商 的 出 现 及 其 竞争 者 的 垮台 ,这 种 攻击 手段 的 效果 变 得 不 是 很 严重 。DNS 缓存 中 毒 仅仅 被 当 
作 一 种 可 以 使 用 的 技巧 。 


18.3 防御 网 络 攻击 


现在 ， 期 望 系统 对 于 大 多 数 的 攻击 手段 ， 至 少 是 对 那些 脚本 小 子 所 使 用 的 手段 可 以 有 效 
地 防御 似乎 变 得 合情合理 了 。 系 统管 理 员 们 密切 地 关注 着 安全 公告 牌 ， 将 所 有 软件 提供 商 的 
补丁 程序 都 应 用 到 自己 的 系统 上 ， 这 些 都 将 有 效 地 阻止 攻击 的 发 生 。 这 部 分 将 广泛 地 讨论 有 
关 配 置 管理 的 主题 。 


18.3.1 配置 管理 


严格 的 配置 管理 对 于 网 络 的 安全 来 讲 是 相当 重要 的 一 环 。 如 果 你 能 够 保证 企业 中 的 所 有 
机 器 都 在 运行 最 新 操作 系统 的 拷贝 ;一旦 软件 补丁 发 布 就 被 及 时 地 应 用 ; 所 有 服务 和 配置 文 
件 都 不 存在 严重 的 漏洞 (例如 可 以 被 更 改 的 口令 文件 ); 已 知 的 默认 口令 都 随 着 产品 的 安装 
被 清除 掉 ; 所 有 必要 的 东西 都 依据 有 组 织 的 原则 在 合适 的 地 方 有 备份 ， 那 么 你 将 可 以 处 理 
当今 最 流行 的 十 大 攻击 手段 中 的 九条 半 了 (你 还 必须 小 心 应 付 应 用 程序 代码 中 存在 的 漏洞 ， 
例如 CGI 脚本 ， 但 是 只 要 无 法 用 管理 员 特 权 来 运行 它们 ， 那么 是 不 会 造成 什么 严重 的 损 
失 的 )。 

配置 管理 的 重要 程度 完全 可 以 和 拥有 一 个 完善 的 防火 墙 相提并论 。 实 际 上 ， 如 果 要 你 
只 能 从 二 者 中 选择 其 一 的 话 ， 你 应 该 忘记 防火 墙 而 选择 配置 管理 。 然 而 ， 这 对 于 许多 公司 
来 讲 都 是 很 难 做 出 决定 的 选择 ， 因 为 它 将 竟 力 反对 购买 和 安装 一 种 现成 的 产品 。 对 于 大 部 分 
人 来 讲 ， 做 配置 管理 甚至 是 将 事情 搞 得 更 糟 。 正 如 前 面 我 们 提请 注意 的 地 方 ， 美 国医 院 被 规 
定 必须 使 用 一 种 公开 的 配置 方案 ， 它 将 给 那些 坏 孩 子 提供 一 大 堆 由 于 错误 配置 引起 的 攻击 
目标 。 

一 些 工具 可 以 帮助 系统 管理 员 对 事情 做 严格 的 处 理 。 其 中 一 部 分 使 你 做 集中 式 的 版 本 控 
制 工作 ， 以 至 于 补丁 可 以 在 前 一 天 晚上 被 应 用 ， 所 有 事情 都 将 保持 同步 状态 。 其 他 一 些 像 
Satan 这 类 的 工具 使 用 一 系列 通用 的 系统 漏洞 试图 交 入 你 的 网 络 中 的 机 器 上 [320]. W6 M 
精通 这 些 攻击 软件 是 一 个 不 错 的 主意 ， 可 以 利用 它们 来 反 向 攻击 攻击 者 。 

这 些 可 以 利用 的 工具 的 详细 情况 总 是 一 年 一 年 不 断 变 化 ， 所 以 在 这 里 并 不 适合 讨论 它们 
的 细节 问题 。 系 统管 理 员 们 在 阻止 攻击 时 ， 同 时 需要 具备 技术 和 责任 心 两 方面 的 因素 ， 这 才 
是 我 们 目前 最 关心 的 。 就 算是 勤奋 用 心 的 机 构 也 会 发 现 ， 要 想 试 图 修复 系统 中 所 有 的 因特网 
连接 范围 内 的 安全 隐患 花费 将 是 十 分 巨大 的 ， 虽 然 这 些 隐 患 在 局 域 网 环境 还 可 以 忍受 ， 但 在 
广域网 范围 就 很 难 补救 了 。 另 外 一 个 问题 也 常常 发 生 ， 由 于 管理 员 不 注意 操作 系统 的 升级 和 
防止 服务 丢失 的 补丁 程序 的 安装 ， 使 机 构 中 最 为 重要 的 应 用 程序 运行 在 安全 性 很 差 的 机 
器 上 。 

这 将 导致 我 们 将 注意 力 放 在 对 防火 墙 的 使 用 上 。 
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18.3.2 防火 墙 


针对 因特网 安全 问题 的 最 为 广泛 的 商业 解决 方案 是 防火 墙 。 它 是 一 台 位 于 本 地 局 域 网 和 
因特网 之 间 的 机 器 ， 用 于 过 滤 掉 那些 可 能 有 害 于 系统 安全 的 数据 流 。 许 多 机 构 都 对 这 种 类 似 
“盒子 中 的 解决 方案 ”的 思路 产生 了 浓厚 的 兴趣 ， 该 技术 被 广泛 接受 ， 以 至 于 它 已 经 被 看 作 
是 整个 机 构 安 全 体系 中 必 不 可 少 的 一 个 基本 组 成 部 分 〈 许 多 购买 者 在 购买 防火 墙 时 往往 选择 
贵 的 ， 而 不 注重 其 性 能 )。 

防火 墙 基本 适用 于 以 下 三 种 情况 ， 这 取决 于 它们 是 否 在 中 包 这 一 层 进行 过 滤 、 是 否 在 
TCP 会 话 层 进行 过 滤 ， 或 者 是 否 在 应 用 程序 层 进行 过 滤 。 
18.3.2.1 Eğ 

最 简单 的 防火 墙 仅 仅 提 供 包 地 址 过 滤 和 端口 号 过 滤 的 功能 。 这 种 功能 也 存在 于 路 由 器 和 
Linux 操作 系统 中 。 通 过 保证 没有 标识 为 从 本 地 局 域 网 发 出 的 数据 包 从 局 域 网 外 部 发 来 ， 该 
防火 墙 就 可 以 阻塞 前 边 介绍 过 的 IP 哄骗 类 型 的 攻击 。 它 还 能 够 通过 控制 发 往 某 台 主机 的 数 
据 包 或 者 试图 连接 自己 的 主机 来 避免 拒绝 服务 类 型 的 攻击 〈 这 两 种 问题 主要 针对 还 在 运行 
Windows 95 的 用 户 )。 

虽然 基本 的 包 过 滤 功 能 已 经 成 为 Linux 操作 系统 的 标准 ， 但是， 就 那些 不 断 出 现 的 攻击 
形式 来 讲 ， 该 功能 可 以 被 许多 种 诡计 所 欺骗 而 导致 防御 失败 。 例 如 ， 一 个 包 可 能 被 拆 成 一 些 
分 片 ， 最 初 通过 防火 墙 检 测 的 分 片 可 以 被 后 续 的 分 片 所 和 覆盖， 对 源 地 址 取而代之 的 是 一 个 与 
防火 墙 所 采取 的 安全 策略 相 冲 突 的 地 址 。 
18.3.2.2 电路 级 网 关 

更 多 的 被 称 为 电路 级 网 关 的 复杂 防火 墙 重新 组 合 和 检测 每 一 个 TCP 线路 中 所 有 的 数据 
包 。 这 将 比 简单 的 包 过 滤 功 能 付出 更 昂贵 的 代价 ， 它 还 可 以 提供 附加 的 功能 ， 这 包括 通过 咏 
火 墙 之 间 的 信息 加 密 功 能 而 提供 的 因特网 网 间 虚 拟 专 用 网 (virtual private network, VPN), SF 
蔽 了 那些 处 于 黑 名 单 上 的 网 站 和 新 闻 组 ( 据 报道 ， 亚 洲 政府 正在 为 此 目的 建立 国家 级 别 的 防 
SSH). | 

然而 ， 电 路 级 的 保护 不 能 阻止 应 用 程序 层 的 攻击 ， 比 如 恶意 代码 。 
18.3.2.3 应 用 中 继 ， 

第 三 种 类 型 的 防火 墙 称 为 应 用 中 继 ， 它 作为 一 种 或 者 多 种 服务 的 代理 。 这 些 服 务 包括 邮 
件 、 远 程 登录 和 Web。 在 应 用 程序 级 别 上 ， 你 可 以 使 用 一 些 强 制 措施 来 去 除 Word 文档 中 存 
在 的 宏 病 毒 ， 去 除 网 页 中 包含 的 活动 内 容 ， 这 些 都 可 以 提供 更 加 全 面 广 泛 的 保护 来 防止 多 种 
攻击 手段 的 威胁 。 

应 用 中 继 型 防火 墙 也 存在 其 明显 的 漏洞 ， 那 就 是 它 将 成 为 系统 中 一 个 严重 的 撼 顶 。 它 也 
会 妨碍 用 户 运行 一 些 最 新 的 应 用 程序 。 
18.3.2.4 系统 入 口 和 出 口 过 滤 l 

目前 ， 儿 乎 所 有 的 防火 墙 的 防御 都 指向 系统 外 部 ， 试 图 将 不 安全 因素 隔离 到 系统 之 外 。 
当然 也 有 少数 军用 系统 会 监视 系统 内 部 向 外 部 发 送 的 数据 流 ， 从 而 保证 机 密 信 息 不 会 泄漏 
出 去 。 

也 就 是 说 ， 一 些 商 业 机 构 也 开始 监视 系统 发 向 外 部 的 数据 流 。 如 果 公 司 中 的 某 些 机 器 正 
被 用 来 进行 拒绝 服务 攻击 而 发 出 请 求 GRRE [771] 中 所 提出 的 那样 )， 这 些 向 外 的 包 过 滤 
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至 少 在 理论 上 可 以 被 用 来 发 现 和 阻止 这 种 攻击 手段 。 还 有 ， 现 在 偷窃 秘密 信息 的 设备 
(snitchware) 和 技术 正 有 增长 的 趋势 ， 利 用 它们 可 以 在 没有 授权 的 情况 下 收集 和 转发 关于 在 
线 用 户 的 信息 。 像 “phones home” 这 类 软件 ， 表 面 上 是 为 了 增强 版 权 和 便于 购物 的 目的 设计 
的 ， 其 实 它 可 以 向 外 界 暴露 本 地 硬盘 目录 中 高 度 敏感 的 信息 。 我 期 望 那些 谨慎 的 机 构 能 够 增 
加 对 这 种 系统 向 外 的 数据 流 的 监控 力度 。 
18.3.2.5 Ke 

在 高 度 戒 备 的 站 点 中 ， 是 需要 使 用 多 重 防 火 墙 机 制 来 加 以 保护 的 。 这 可 能 是 一 个 堵塞 数 
据 流 (choke) 或 者 包 过 滤 防 火 墙 ， 从 而 将 外 部 世界 和 过 滤 数 据 的 子 网 连接 起 来 ， 这 被 称 为 
非 军事 区 域 (demilitarized zone，DMZ) ， 它 包括 了 许多 应 用 程序 服务 器 或 者 代理 来 过 滤 邮 件 和 
其 他 类 型 的 服务 。 然 后 DMZ 将 通过 进一步 的 过 滤 再 被 连接 到 内 部 网 络 上 ， 这 里 要 进行 网 络 
地 址 的 转换 。 在 机 构 内 部 ,会 有 更 多 的 边界 控制 设备 ， 包 括 各 个 分 部 门 的 泵 ， 或 者 其 他 网 
络 ， 它们 由 于 重要 程度 不 同 所 以 保护 级 别 也 不 相同 ， 从 而 保证 机 密 信 息 不 会 随便 地 流入 或 者 
流出 ， 见 图 18-2。 





图 18-2 ”多 层 防火 墙 


这 类 精心 安装 的 设备 可 能 带 来 更 大 的 操作 上 的 花费 ,许多 日 常 消息 需要 被 人 工 检查 核对 
后 ， 才 能 通过 网 络 。 这 将 在 很 大 程度 上 阻碍 用 户 通过 安装 未 授权 的 后 门 程序 来 完成 他 们 的 工 
作 ， 例 如 单机 拨号 程序 。 而 且 ， 如 果 系 统 的 主要 目标 是 防止 重要 信息 泄漏 的 话 ， 这 将 对 病毒 
的 侵入 没有 多 大 作用 。 一 旦 某 些 地 方 出 现 问 题 ， 将 会 导致 极其 严重 的 后 果 。 我 稍 后 将 在 
18.4.6 节 讨 论 这 种 类 型 的 问题 。 


18.3.3 防火 墙 的 作用 和 局 限 性 


既然 防火 墙 所 能 够 做 的 只 是 很 少 一 部 分 事情 ， 那 么 就 可 以 把 它们 做 得 十 分 简单 ， 将 底层 
操作 系统 中 的 许多 复杂 的 组 件 移 除 掉 (例如 Unix 系统 中 的 RPC 和 sendmail 机 制 )。 这 种 做 法 
去 除了 许多 缺陷 和 错误 的 根源 。 对 于 许多 机 构 而 言 ， 吸 引 它们 的 是 管理 小 数量 机 器 的 思路 ， 
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而 不 是 试图 通过 适当 的 系统 管理 ， 来 对 数量 巨大 的 异 构 型 机 器 进行 管理 。 

从 另 一 个 方面 来 讲 ， 这 种 简单 性 所 带 来 的 吸引 力 是 诱 人 的 ， 同 时 也 是 危险 的 。 防 火 墙 仅 
仅 在 其 被 正确 配置 后 才能 发 挥 良 好 的 作用 ， 而 许多 机 构 并 没有 学 会 如 何 将 这 件 事情 做 得 足够 
好 。 它 们 希望 将 危险 信息 挡 在 系统 之 外 ， 希望 将 防火 墙 插入 系统 中 适当 的 位 置 就 可 以 将 问题 
解决 。 事 实 并 不 如 此 简单 。 也 许 管理 防火 墙 所 要 付出 的 努力 ， 并 不 像 网 络 首次 运行 时 需要 对 
每 台 机 器 进行 配置 那样 多 ， 但 确实 也 需要 做 一 些 事情 。 在 [203] 中 ， 有 一 个 如 何在 Hanscom 
空军 基地 部 署 防火 墙 的 学 习 实 例 。 这 项 工作 包括 以 下 一 些 内 容 : 调查 用 户 群 体 来 获取 网 络 需 
要 提供 何 种 类 型 的 服务 ; 设计 网 络 安全 策略 ; 使 用 网 络 监视 器 来 发 现 正 在 使 用 中 的 不 良 服 
务 ， 以 及 安装 以 前 先 在 实验 室 中 进行 测试 。 一 旦 系统 被 安装 和 投入 运行 ， 将 会 出 现 某 些 问 
题 ， 例 如 需要 不 断 进行 的 维护 (这 取决 于 网 络 成 员 利用 率 等 因素 ) 和 与 其 他 军用 基地 通信 时 
无 法 监测 的 状态 ， 还 有 调制 解 调 器 的 共享 等 等 问题 。 非 军用 组 织 往往 不 注重 这 些 问 题 的 处 理 。 

至 少 在 20 世纪 90 年 代 后 期 ， 军 用 网 络 还 为 涌 人 市 场 的 许多 产品 质量 不 够 理想 而 感到 担 
心 。 但 商业 发 展 速度 很 快 ， 有 许 许多 多 的 供应 商 加 人 到 这 个 领域 中 来 ， 但 是 可 用 的 专用 技术 
传播 却 不 尽 如 人 意 。 

大 规模 的 交易 中 存在 安全 和 性 能 之 间 折 惠 的 问题 。 你 安装 过 简单 的 过 滤 型 路 由 器 吗 ? E 
不 需要 太 多 的 维护 。 你 试图 在 DMZ 中 使 用 应 用 中 继 这 类 完全 需要 自己 配置 的 防火 墙 吗 ? € 
不 仅 需要 长 期 不 断 的 重新 配置 ， 因 为 用 户 可 能 不 断 要 求 大 量 新 型 服务 可 以 通过 防火 墙 ， 同 时 
也 会 成 为 系统 瓶颈 。 

发 生 在 英国 的 一 个 例子 是 NHS 网 络 ， 这 是 一 个 私人 内 部 网 络 ， 其 目的 是 为 提供 健康 服 
务 的 用 户 使 用 ， 包 括 家 庭 医生 、 医 院 和 诊所 ， 总 共有 11 000 家 机 构 的 大 约 一 百 万 位 使 用 者 。 
起 初 ， 这 个 网 络 仅 仅 通 过 单一 的 防火 墙 连 接 到 外 部 世界 。 设 计 者 认为 这 已 经 足够 了 ， 因 为 在 
他 们 看 来 大 部 分 的 网 络 流量 都 是 在 网 络 内 部 进行 的 ， 在 以 前 的 健康 服务 数据 流 中 确实 如 此 。 
但 是 设计 者 没有 预见 到 的 是 ， 随 着 因特网 在 20 世纪 90 年 代 中 期 的 出 现 ，40% 的 网 络 流量 都 
变 为 国际 化 了 ， 不 再 仅仅 局 限于 内 部 网 络 之 中 。 医 生 和 护士 发 现 通过 网 络 咨询 位 于 美国 之 外 
的 医学 参考 站 点 也 是 一 件 十 分 方便 的 事情 。 如 此 一 来 ,试图 将 所 有 网 络 流量 从 一 台 防 火 墙 中 
挤 压 过 去 的 做 法 变 得 不 太 现 实 了 。 而 且 ， 既 然 几 乎 所 有 的 对 保健 系统 的 攻击 都 来 自 系 统 内 
部 ， 那 么 中 心 防火 墙 机 制 所 起 到 的 作用 也 不 像 最 初时 那样 明显 了 。 

另 一 个 关于 防火 墙 (广义 的 说 是 指 那些 边界 控制 设备 ) 的 问题 是 它们 在 某 种 程度 上 阻碍 
了 用 户 所 需要 做 的 事情 ， 似 乎 所 有 操作 都 必须 围绕 它们 进行 。 由 于 大 多 数 防 火 墙 将 对 网 页 的 
请 求 (典型 情况 下 它 将 使 用 80 端口 ) 不 加 控制 地 通过 ， 所 以 越 来 越 多 的 应 用 程序 也 使 用 80 
端口 ， 它 们 利用 这 种 方法 就 可 以 通过 防火 墙 的 拦截 了 。 在 使 用 80 端口 行 不 通 的 场合 ， 可 以 
将 全 部 的 服务 重新 实现 为 Web 服务 (webmail 就 是 很 好 的 例证 )。 这 些 情 况 不 断 地 削弱 防火 墙 
的 效能 ， 这 使 我 们 想起 了 John Gilmore 的 一 句 名言: “因特网 中 的 审查 制度 其 实 就 意味 着 破 
坏 ， 但 尽管 如 此 ， 各 项 工作 还 是 要 围绕 它 进行 。 

最 后 ， 有 必要 回 到 前 面 讲 过 的 十 大 攻击 手段 上 面 来 ， 究 况 防 火 墙 能 够 阻 芽 它们 中 的 多 少 
WE? 这 主要 取决 于 防火 墙 是 如 何 配置 的 ， 如 果实 际 回 答 这 个 问题 可 能 要 花费 不 少时 间 。 


18.3.4 MERR 
在 防止 网 络 攻击 的 过 程 中 ， 许 多 人 都 考虑 过 使 用 加 密 技术 。 的 确 ， 有 时 这 将 会 是 一 种 很 
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有 用 的 做 法 。 例 如 ， 在 我 工作 的 实验 室 的 网 络 中 ， 我 们 使 用 一 种 名 为 secure shell (SSH) 的 
产品 ， 它 可 以 提供 对 于 Unix 和 Windows 主机 之 间 的 加 密 连 接 (817, 1, 597], RAZPR 
号 到 实验 室 的 网 络 时 ， 我 的 通信 流量 是 被 加 密 过 的 。 而 且 ， 当 我 从 实验 室 中 的 一 台 主 机 登录 
到 另 一 台 主 机 的 时 候 ， 我 使 用 的 口令 也 不 会 在 局 域 网 中 显 式 传输 ， 它 也 是 被 加 密 过 的 。 

让 我 们 先 停 下 来 分 析 一 下 这 种 情况 给 我 们 带 来 的 保护 。 新 手 和 警察 局 可 能 会 考虑 使 用 窃 
听 的 手段 来 攻击 ， 但 是 由 于 拨号 上 网 的 调制 解 调 器 使 用 自 适应 回声 消除 技术 ， 所 以 使 得 窃听 
它们 相当 困难 。 它 使 攻击 者 只 能 在 从 我 家 到 实验 室 的 连接 两 端 再 加 和 两 台 调 制 解 调 器 的 办 法 
来 进行 攻击 。 所 以 这 种 欺骗 的 可 能 性 就 很 低 了 。 相 比 之 下 ， 在 局 域 网 中 被 窃听 口令 所 要 冒 的 
风险 就 要 高 得 多 了 ， 这 在 以 前 实验 室 的 其 他 部 门 中 出 现 过 类 似 情 况 。 因 此 ， 我 们 的 网 络 实际 
上 采用 另 一 种 低 成 本 的 替代 办 法 ， 那 就 是 使 用 便携 式 口令 生成 器 。 

另 一 种 方法 是 在 IP 层 做 一 些 加 密 和 /或 者 认证 的 工作 ， 这 被 IPv6 所 支持 ， 也 可 以 在 当前 
的 下 版 本 中 利用 新 式 的 IPsec 机 制 来 提供 支持 。 在 [290] 中 我 们 可 以 得 到 关于 这 种 协议 的 
评估 ， 它 的 实现 在 [782] 中 被 描述 。IPsec 具有 阻止 某 些 网 络 攻击 的 能 力 ， 而 且 将 成 为 设计 
健壮 的 分 布 式 系统 的 一 个 有 用 的 组 件 ， 但 是 它 也 不 是 万 能 的 。 许 多 机 器 将 不 得 不 与 所 有 的 客 
户 建立 连接 ， 如 果 我 通过 破坏 堆栈 的 方法 来 成 为 你 的 Web 服务 器 的 管理 员 的 话 ， 那 么 诸如 
加 密 或 者 认证 这 类 做 法 就 帮 不 了 你 什么 忙 了 。 在 网 络 内 部 ,许多 其 他 的 机 器 将 会 被 攻击 ， 因 
为 某 些 机 器 已 经 被 一 些 不 正直 的 人 所 操纵 。 另 外 ， 网 络 中 仍旧 会 出 现 拒绝 服务 之 类 的 攻击 。 
而 且 ， 部 署 系 统 也 将 是 要 花费 很 长 一 段 时 间 才 能 够 完成 的 工作 。 

第 三 种 思路 是 不 拟 专 用 网 (VPN)， 这 种 想法 是 : 一 个 公司 的 许多 分 支部 门 ， 或 者 相互 
存在 交易 的 许多 公司 之 间 ， 通 过 自己 的 防火 墙 对 站 点 之 间 交 互 的 信息 进行 加 密 处 理 。 通 过 这 
种 方法 ,因特网 可 以 将 它们 的 局 域 网 络 连 接 起 来 ,但 是 它们 之 间 传 送 的 信息 却 没 有 上 暴露 在 外 
边 ， 不 能 被 监听 。VPN 技术 也 不 能 避免 菜 些 坏 分 子 试图 去 破坏 你 的 Web 服务 器 的 堆栈 或 者 
在 你 的 局 域 网 中 监听 口令 ,但 是 对 于 公司 来 讲 ， 这 可 以 增加 发 达 国 家 政府 提供 的 广告 收益 ， 
减少 数据 在 因特网 中 传递 时 所 遭受 中 途 监 昕 的 可 能 性 (必须 要 说 明 的 是 ， 中 途 监 听 大 量 包 
数据 比 某 些 加 密 公 司 所 声称 的 要 困难 得 多 ， 那 些 没有 什么 资金 的 攻击 者 将 会 使 用 其 他 的 攻击 
手段 )。 

加 密 技 术 也 有 其 弊端 。 一 个 很 明显 的 问题 就 是 如 果 被 加 密 的 邮件 和 网 页 可 以 通过 防火 
w, 那么 它们 将 可 以 携带 各 种 不 良 信息 一 同 通过 防火 墙 的 检查 。 这 将 会 带 来 恶意 代码 的 
问题 。 


18.4 BAP. PEMA 


如 果 这 本 书写 在 5 年 以 前 ， 亚 意 代码 将 单独 占据 独立 的 一 章 。 

计算 机 安全 专家 们 长 期 以 来 一 直 关 注 来 自 恶 意 代 码 的 威胁 ， 或 者 称 为 malware。 第 一 个 
这 种 类 型 的 程序 叫做 特洛伊 木马 ， 这 个 名 字 来 自古 希腊 军队 伴 装 留 给 特洛伊 人 的 礼物 ,一 只 
内 部 藏 有 许多 古 希 腊 战士 的 木马 ， 它 们 随后 打开 了 特洛伊 城 的 大 门 ， 使 古 希 腊 军 队 攻 陷 了 城 
池 。 用 特洛伊 木马 来 形容 恶意 代码 已 经 沿用 了 很 多 年 (参见 [493] 中 的 讨论 )。 

还 有 病毒 和 蠕虫 ， 它 们 都 是 能 够 自我 繁殖 的 恶意 代码 ， 在 前 面 的 章节 中 已 经 反复 提 及 。 
关于 这 三 个 术语 的 准确 定义 目前 还 存在 着 争议 : 一 般 的 使 用 方法 是 ， 特 洛 伊 木马 是 指 一 种 被 
不 可 疑 的 用 户 运行 且 做 出 恶意 事情 (例如 获取 口令 ) 的 程序 ; 蠕虫 则 重 在 说 明 其 复制 性 ; 病 





298 = HH 











毒 是 一 种 可 以 通过 将 自己 附加 到 其 他 程序 中 的 蠕虫 。 
18.4.1 早期 的 恶意 代码 


当 足 够 多 的 用 户 共享 一 个 计算 平台 的 时 候 ， 恶 意 代码 最 容易 出 现 。 这 可 以 追溯 到 20 tt 
纪 60 年 代 早 期 。 那 个 时 代 的 机 器 速度 很 慢 ， 它 们 的 CPU 周期 被 精细 地 分 配给 不 同 组 的 用 户 
使 用 。 由 于 学 生 总 是 被 排 在 队列 的 尾部 ， 所 以 他 们 恶作剧 地 开发 了 计算 机 游戏 程序 ， 内 含 特 
洛 伊 木马 ， 该 木马 用 来 测试 程序 是 否 被 root 用 户 执行 ， 当 发 现 程序 被 root 运行 时 ， 就 会 生成 
额外 的 拥有 特权 的 账户 ， 并 使 用 一 个 公开 的 密码 。 到 20 世纪 70 年 代 的 时 候 ， 大 学 中 的 大 型 
分 时 共享 系统 成 为 了 越 来 越 多 包含 特洛伊 木马 的 恶作剧 程序 攻击 的 目标 。 所 有 的 骗局 都 这 样 
被 开发 出 来 。 

1984 年 ， 在 Thompson 写 的 一 篇 著名 论文 中 提 到 ， 即 使 系统 源 代 码 被 仔细 地 检查 ， 而 且 
被 证 明 没有 漏洞 ， 但 是 一 个 陷 门 仍然 可 能 被 插 人 到 源 代码 中 来 。 他 的 诀窍 是 将 陷 门 创建 到 编 
译 器 中 去 。 如 果 该 编译 程序 意识 到 它 正 在 编译 一 个 登录 程序 ， 那 么 它 将 插入 一 个 陷 门 ， 例 如 
EOS, 该 口令 将 适用 于 任何 账户 。 当 然 ， 有 些 人 可 能 会 通过 检测 编译 器 源 代码 的 方法 来 避 
免 这 种 事情 发 生 ， 然 后 再 从 头 开始 对 它 进行 编译 处 理 。 所 以 下 一 步 工 作 要 特别 留意 的 是 ， 当 
编译 程序 发 现 自己 正 被 编译 时 ， 那 么 即使 不 直接 出 现在 源 代码 中 ， 编 译 程序 也 会 插入 某 些 漏 
洞 到 重新 编译 过 的 结果 中 去 。 所 以 ， 即 使 你 购买 的 系统 是 针对 操作 系统 、 应 用 程序 和 工具 经 
过 安全 检验 的 ， 编 译 成 的 二 进 制 代码 中 也 同样 会 包含 特洛伊 。 所 以 ， 我 们 建议 ， 除 了 你 自己 
编写 的 系统 外 ， 其 他 系统 都 不 可 相信 ， 脆 弱 性 或 者 漏洞 在 你 使 用 的 工具 链 的 任何 一 个 环节 都 
有 可 能 被 插 人 到 系统 中 去 [746] 。 

计算 机 病毒 在 1984 年 也 终于 突然 出 现 了 ， 这 要 归功 于 Fred Cohen 的 论文 。 他 在 各 种 不 
局 的 操作 系统 平台 上 完成 了 一 系列 试验 ， 这 些 试验 表明 了 如 何 使 代码 从 一 台 机 器 到 另 一 台 机 
器 进行 自我 繁殖 ， 以 及 如 何 (如 在 第 7 章 中 所 提 到 的 ) 从 多 层 系统 中 的 一 层 繁殖 到 男 一 层 
中 。 这 个 思想 使 得 计算 机 界 惊 橡 失措 ， 在 短 短 三 年 中 ， 第 一 批 真正 意义 上 的 病毒 在 “民间 ” 
诞生 了 。 它 们 几乎 都 是 个 人 计算 机 (PC) 病毒， 当时 磁盘 操作 系统 (DOS) 是 PC 上 主流 的 
操作 系统 。 当 用 户 们 在 磁盘 上 共享 程序 ， 或 者 通过 电子 公告 牌 的 方式 ， 这 些 病 毒 就 从 一 个 用 
户 传播 到 另 一 个 用 户 。 l 

一 个 更 具 报道 价值 的 病毒 实例 是 圣诞 卡 病毒 ， 它 发 作 于 1987 年 ， 通 过 IBM 的 大 型 机 进 
行 传播 。 类 似 最 近 出 现 的 爱 虫 病毒 ， 它 们 都 利用 电子 邮件 进行 传播 ， 但 在 当时 这 种 病毒 已 经 
相当 先进 了 。 第 二 年 又 出 现 了 因特网 蠕虫 ， 它 给 更 多 的 人 们 和 普通 的 大 众 敲 响 了 警钟 。 


18.4.2 因特网 蠕虫 


有 关 拒 绝 服务 攻击 最 著名 的 实例 就 是 1988 年 11 月 的 因特网 蠕虫 。 这 是 Robert Morris Jr 
编写 的 一 个 程序 ， 它 利用 了 系统 中 的 诸多 漏洞 来 进行 机 器 间 传 播 。 系 统 中 某 些 漏洞 很 通用 
(例如 在 猜测 口令 攻击 中 使 用 432 种 常用 口令 ， 以 及 由 .tosts 文件 所 造成 的 偶然 的 使 用 权 
等 )。 其 他 的 漏洞 则 是 针对 某 种 特定 系统 的 ， 例 如 在 4.4.1 节 中 提 到 的 sendmail 和 fingerd 漏 
洞 等 。 蠕 虫 一 步 一 步 伪装 自己 ， 这 叫做 中 ， 而 且 还 将 自身 的 数据 串 进 行 加 密 处 理 〈 虽 然 还 
必须 自身 携带 恺 撤 密 码 )。 

Monis 声称 这 个 代码 并 不 是 在 因特网 上 的 故意 攻击 手段 ， 而 仅仅 用 来 试验 它 的 代码 是 否 





#18 MAAA EH 299 





可 以 在 机 器 之 间 进 行 复制 。 结 果 当 然 是 可 以 。 它 本 身 也 存在 一 个 漏洞 ， 它 本 应 该 识别 出 那些 
已 经 受 感染 的 机 器 而 不 再 感染 它们 ， 但 这 种 应 有 的 特征 并 没有 起 作用 。 这 样 一 来 ， 所 造成 的 
结果 就 是 因特网 上 大 量 的 通信 流量 被 完全 阻塞 。 

假使 因特网 〈 或 者 ， 更 准确 地 说 应 该 是 它 的 前 身 ARPANET) 在 最 初 设计 时 就 表现 出 极 
好 的 融 灾 性 来 抵御 各 种 攻击 形式 ， 这 些 形式 从 小 到 大 甚至 包括 可 以 威胁 到 整个 网 络 核心 策略 
的 攻击 形式 ,一 个 学 生 编 写 的 程序 也 可 以 很 容易 就 使 因特网 完全 瘫 痰 掉 。 

很 少 有 关于 下 列 情况 的 报道 : 不 干净 代码 被 清除 掉 ， 常 规 服 务 在 一 到 两 天 中 就 被 恢复 ; 
受到 攻击 影响 的 只 有 Berkeley Unix 和 其 派生 的 系统 ， 或 者 说 只 影响 Microsoft 公司 的 单一 平 
台 ; 人 们 之 所 以 保持 冷静 ,. 不 急于 恢复 网 络 连 接 ， 主 要 是 因为 还 没有 找到 问题 出 在 哪里 和 如 
何 修复 它 。 


18.4.3 病毒 和 蠕虫 如 何 工作 


病毒 或 者 蠕虫 在 典型 情况 下 都 具有 两 个 组 成 部 分 : SHIR. BEN, i 
单 地 将 自身 复制 到 其 他 地 方 ， 也 许 是 闪 人 其 他 系统 (就 像 因 特 网 蠕虫 所 做 的 那样 ) ， 或 者 是 
作为 电子 邮件 的 附件 将 自身 发 送 到 系统 的 电子 邮件 列表 中 的 所 有 地 址 上 (就 像 最 近 的 一 些 里 
虫 病毒 所 做 的 那样 ) Æ DOS 病毒 的 年 代 ， 病 毒 最 常见 的 复制 方法 就 是 将 自己 附加 到 某 个 可 
执行 文件 的 尾部 ， 然 后 将 自身 融入 代码 中 ， 以 至 于 实际 的 执行 过 程 是 先 跳 转 到 病毒 代码 处 ， 
然后 再 回来 执行 原来 可 执行 文件 的 程序 代码 。 

在 DOS 下 ， 最 简单 的 病毒 是 那些 感染 com 类 型 可 执行 文件 的 病毒 。 这 种 文件 类 型 总 是 
从 0x100 地 址 处 开始 执行 代码 ， 所 以 对 病毒 来 讲 ， 只 需 简单 地 将 自己 附加 到 .com 文件 的 尾 
部 ， 然 后 利用 一 条 跳 转 语句 来 代替 0x100 处 的 指令 人 
可 以 了 。 因 此 ， 一旦 .com 文件 运行 ， 病毒 就 可 以 随 之 执行 了 ， 一 般 是 寻找 其 他 没有 被 感 
染 的 .com 文件， 然后 去 感染 它们 。 当 病毒 做 完了 它 的 工作 ， Whe bea Hao HAE 
这 使 得 控制 又 归还 给 宿主 程序 。 

考虑 一 个 特定 的 平台 ， 例 如 DO0S， 常 常会 有 额外 的 技巧 可 以 被 病毒 编写 者 所 利用 。 例 
如 ， 如 果 目 标 系 统 有 一 个 名 为 accounits.exe 的 文件 ， 则 病毒 可 能 是 以 accounts. com 的 名 字 被 引 
人 系统 ， 而 后 者 将 被 DOS 首先 执行 ， 这 叫做 伴生 病毒 。D0S 病毒 还 可 以 攻击 引导 扇 区 或 者 
分 区 表 。 甚 至 还 有 可 打印 病毒 ， 即 病毒 所 有 的 操作 代码 都 是 可 打印 的 ASCI 字符 ， 这 意味 着 
这 些 病 毒 可 以 在 纸 上 繁殖 。 许 多 DOS 病毒 的 细节 问题 在 [512] 中 讨论 。 

病毒 的 第 二 个 组 成 部 分 是 负载 。 它 可 以 被 触发 器 激活 ， 例 如 日 期 激活 后 做 一 件 或 者 多 
件 坏事 情 : 

。 对 机 器 的 保护 状态 进行 选择 或 者 随机 改变 (这 正 是 我 们 对 于 多 级 安全 系统 所 担心 
的 )。 

对 用 户 数据 的 选取 和 随机 改变 (例如 ， 破 坏 磁盘 数据 )。 

封锁 网 络 功能 (例如 ,将 复制 速度 设 到 最 大 值 )。 

为 了 某 些 险恶 的 目的 而 偷窃 资源 〈 例 如 ， 使 用 CPU 进行 DES 关键 字 查找 )。 

使 你 的 调制 解 调 器 拨号 到 某 个 收取 额外 费用 的 号 码 ， 这 类 通过 电话 进行 攻击 的 人 可 
以 收取 你 的 费用 。 

偷窃 甚至 公布 你 的 数据 ， 包 括 加 密 密 铀 。 
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。 创建 后 门 程序 ， 通 过 它 使 得 创建 该 后 门 程序 的 人 可 以 接管 你 的 系统 ， 或 许 发 起 一 个 
分 布 式 的 拒绝 服务 攻击 。 

到 目前 为 止 ， 最 具有 破坏 作用 的 是 那些 在 系统 中 留 有 后 门 程序 以 备 后 用 的 负载 ， 还 有 那 
些 缓慢 而 且 察 觉 不 到 其 在 做 破坏 工作 的 负载 。 对 于 第 二 种 病毒 的 例子 就 是 偶尔 交换 文档 中 的 
单词 或 者 文件 块 ， 等 到 这 种 破坏 引起 管理 员 注 意 的 时 候 ， 所 有 备份 数据 也 许 已 经 被 破坏 了 。 
但 是 我 们 等 了 很 久 直到 2000 年 9 月 21 日 才 出 现 了 一 则 关于 负载 病毒 的 报道 。 瑞 士 银行 UBS 
提醒 其 用 户 注意 一 种 病毒 ， 一 旦 用 户 机 器 感染 了 该 病毒 ， 将 会 被 窃取 口令 从 而 访问 电子 家 庭 
银行 系统 。 

各 种 各 样 的 病毒 编写 者 也 编制 -- 些 “善意 ”的 负载 ， 例 如 为 了 对 公司 进行 软件 升级 ， 为 
了 强迫 执行 许可 证 期 限 ， 甚 至 为 了 周游 世界 来 寻找 便宜 的 机 票 ， 这 就 是 所 谓 的 智能 代理 ， 但 
前 提 是 商业 网 站 的 所 有 者 允许 外 来 代码 在 其 Web 服务 器 上 运行 以 获取 价格 信息 ， 这 目前 还 
只 是 一 个 美好 的 愿望 而 已 。 


18.4.4 竞争 


一 旦 病毒 和 防 病 毒 软 件 公司 同时 出 现 ， 那 随 之 而 来 的 就 是 二 者 之 间 的 竞争 ， 它 们 都 期 望 
以 智 取 胜 。 

病毒 经 常 需要 使 用 某 些 方 法 来 识别 自己 ， 从 而 不 会 感染 同一 文件 两 次 ， 一些 早期 的 防 病 
毒 软件 对 文件 进行 免疫 处 理 ， 即 通过 预先 加 入 足够 多 的 病毒 来 使 病毒 认为 该 文件 已 经 被 感染 
过 了 。 然 而 ， 这 并 不 是 一 种 行 之 有 效 的 办 法 ， 而 且 对 于 庞大 的 病毒 家 族 来 讲 根本 行 不 通 。 下 
一 代 的 防 病毒 软件 是 扫描 器 ， 这 些 程 序 对 早期 的 每 一 个 可 执行 文件 的 执行 路 径 彻底 搜寻 一 
所 ， 以 试图 找到 表征 特定 类 型 病毒 的 字符 串 。 

病毒 编写 者 对 此 有 各 种 不 同 的 应 对 措施 ， 例 如 ， 将 病毒 人 口 点 放 到 主机 文件 代码 中 ， 因 
此 迫使 扫描 器 型 的 防 病毒 软件 只 能 通过 检查 整个 文件 空间 来 判断 感染 情况 ; 也 可 以 针对 流行 
的 防 病毒 软件 进行 反攻 击 。 最 近 在 病毒 的 演化 过 程 中 出 现 了 多 态 病 毒 。 它 们 可 以 在 每 次 复制 
时 改变 其 自身 代码 ， 从 而 使 得 很 难 做 出 高 效 的 扫描 器 。 典 型 情况 是 ， 这 些 病毒 被 加 密 ， 同 时 
有 一 个 短小 的 头 部 包含 解密 代码 。 在 每 次 复制 时 ， 病 毒 利 用 新 的 密 钥 重 新 对 自己 进行 加 密 处 
理 ， 也 可 以 插入 一 些 毫 无 关系 的 操作 到 解密 代码 中 ， 还 可 以 改变 某 些 无 关 紧 要 指令 的 执行 顺 
序 。 加 密 算 法 往往 十 分 简单 ， 很 容易 解 开 ， 但 是 也 足以 使 扫描 器 的 速度 降 到 很 低 的 程度 。 

另外 -一 种 防御 病毒 的 主要 技术 是 校 验 和 检查 器 。 这 是 这 样 一 类 软件 ， 它 保存 着 系统 中 所 
有 已 被 授权 的 可 执行 程序 的 列表 ， 而 且 还 包括 对 于 这 些 文件 的 最 初版 本 的 校 验 和 。 然 而 ， 一 
种 流行 商业 软件 也 不 过 是 仅仅 使 用 两 个 不 同 的 多 项 式 来 计算 循环 宛 余 校 验 ， 而 这 项 技术 很 容 
易 就 被 病毒 编写 者 击败 。 在 计算 校 验 和 过 程 中 使 用 一 种 相当 好 的 算法 时 ， 相 应 的 策略 就 是 秘 
密 行 动 。 这 种 做 法 就 是 病毒 监视 操作 系统 对 于 校 验 和 操作 的 调用 ， 在 校 验 操作 完成 后 再 
行动 。 
18.4.5 近期 历史 


到 了 20 世纪 80 年 代 晚 期 和 90 年 代 初 期 时 ， 个 人 电脑 病毒 已 经 成 为 一 个 很 严重 的 问题 ， 
从 而 产生 了 防 病毒 软件 编写 和 防 病毒 顾问 这 个 全 新 产业 。 许 多 人 认为 它 不 会 持续 太 长 时 间 ， 
因为 随 着 DOS 向 更 优秀 的 例如 Windows 这 样 的 操作 系统 转变 后 ， 将 会 解决 这 一 问题 。 一 些 防 
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病毒 先锋 们 甚至 卖 掉 了 他 们 的 公司 ， 他 们 其 中 的 一 位 在 [720] 中 讲述 了 他 的 故事 。 

但 是 ， 解 释 性 语言 的 传播 给 欺骗 提供 了 更 加 肥沃 的 土壤 。 这 里 引起 公众 惊慌 的 主要 是 
20 世纪 90 年 代 后 期 的 恶意 Java 小 应 用 程序 (Java applet) ， 因 为 人 们 发 现 了 在 浏览 器 中 攻击 
Java 实现 的 方法 ， 这 在 相当 程度 上 增加 了 人 们 对 安全 的 注意 [537]。 但 是 到 了 21 世纪 初 ， 
主要 的 病毒 感染 源 存 在 于 Microsoft 公司 产品 ， 例 如 Word 中 的 宏 语言 ， 而 主要 的 传输 机 制 就 
是 因特网 。 业 界 分 析 声 称 ， 是 网 络 保留 了 防 病毒 产业 [423]。 另 外 一 种 观点 是 病毒 并 没有 给 
我 们 带 来 什么 威胁 ， 因 为 用 户 总 是 希望 共享 他 们 的 程序 代码 和 数据 ,而 且 在 没有 可 靠 的 计算 
平台 时 ， 我 们 能 够 期 望 恶意 代码 之 类 的 东西 可 以 用 来 开发 它们 使 用 的 共享 机 制 。 还 存在 一 种 
观点 是 Microsoft 应 该 负责 任 ， 因 为 它们 不 顾 后 果 地 在 诸如 Word 这 类 的 文字 处 理应 用 程序 中 
引 和 人 了 强大 的 脚本 功能 。 正 如 他 们 所 说 的 那样 ， 你 的 利益 可 能 会 因此 发 生变 化 。 

无 论 如 何 ，Word 病毒 成 为 了 1996 年 美国 病毒 的 主要 感染 源 ， 而 且 随 后 ， 在 其 他 一 些 国 
家 [57]， 也 出 现 了 类 似 的 情况 。 到 2000 年 时 ， 安 病毒 几乎 在 所 有 因 移 动 恶意 代码 而 发 生 的 
事故 报告 中 出 现 。 一 个 典型 的 宏 病 毒 就 是 一 个 宏 ， 它 将 自己 复制 到 受 感染 机 器 硬盘 中 那些 没 
有 被 感染 的 Word 处 理 文 档 中 ， 然 后 等 到 用 户 共 享 文档 时 进行 繁殖 传播 。 有 一 些 病 毒 变种 在 
复制 方面 表现 得 更 为 活跃 ， 例如， 它们 可 以 将 被 感染 文档 当 作 邮 件 发 送 到 被 感染 机 器 地 址 血 
中 的 每 个 地 址 处 (在 [128] 中 有 关于 宏 病 毒 的 讨论 ， 它 指出 阻止 宏 病毒 要 比 阻 止 DOS 病毒 
困难 许多 ， 因 为 Microsoft 编程 环境 目前 的 开放 程度 很 低 ， 缺 少 必要 的 文档 支持 ， 而 且 也 十 分 
BA). 

过 去 ， 恶意 代码 的 问题 不 值 一 提 。 一 个 有 趣 的 例子 是 关于 David Mazieres 和 Frans 
Kaashoek 的 ， 他 们 在 MIT 开设 了 一 个 匿名 回复 邮件 系统 。 这 个 设备 破译 从 网 上 任何 地 方 发 来 
的 消息 ,将 它们 解压 ， 再 进行 处 理 。 有 些 人 发 给 他 们 一 连 串 25 Mb 的 消息 ， 而 其 中 仅仅 是 重 
复 再 重复 的 一 行文 本 ， 这 些 消息 压缩 得 很 好 ， 密 文 也 被 压缩 得 很 好 ， 但 是 当 进 行 解压 缩 的 时 
候 ， 它 们 迅速 地 填 满 了 spool Xit, HBAS FRAT [531]。 还 有 其 他 利用 解压 缩 来 
对 别 的 应 用 程序 进行 攻击 ， 例 如 MPEG 解密 器 。 然 而 ， 最 过 分 的 案例 所 包括 的 是 恶意 代码 而 
不 是 恶意 数据 。 


18.4.6 防 病毒 措施 


从 理论 上 讲 ， 防 御 其 实 很 简单 : 如 果 从 防火 墙 过 滤 掉 Microsoft 可 执行 文件 ， 那 么 你 就 可 
以 将 大 多 数 危险 因素 排除 在 系统 之 外 了 。 但 在 实际 生活 中 ， 并 没有 那么 简单 。 一 家 拥有 
85 000 名 员工 的 加 拿 大 公司 正 是 这 么 做 的 ， 但 是 许多 员工 都 有 基于 Web 的 电子 邮件 服务 的 私 
人 账户 ， 所 以 当 爱 虫 病毒 出 现时 ， 病 毒 作 为 网 页 进入 了 公司 系统 中 ， 而 没有 通过 防火 墙 的 邮 
件 过 滤器 。 这 家 公司 的 系统 在 配置 邮件 客户 端 时 ， 使 得 每 位 员工 在 地 址 铸 中 都 拥有 公司 所 有 
职员 的 地 址 信息 。 结 果 就 是 系统 随 着 85 000 个 邮件 客户 端 中 的 每 一 个 都 试图 向 其 他 85 000 
个 客户 端 发 信 而 彻底 崩溃 。 

一 种 病毒 的 横行 传播 需要 自我 维持 ， 它 需要 传递 一 种 称 为 传染 极限 的 参量 。 在 这 种 极限 
下 ， 其 复制 速度 将 超过 移动 速度 [452]。 这 点 不 仅 取决 于 病毒 本 身 的 传染 性 ， 而 且 有 束 于 它 
们 所 感染 的 互 连 机 器 的 数量 (和 比例 )。 医 学 上 流行 病 的 模型 和 病毒 传播 在 某 种 程度 上 是 相 
似 的 ， 虽 然后 者 是 受 软 件 交 互 的 不 同 拓扑 结构 所 限制 (软件 共享 是 高 度 局 部 化 的 操作 )， 所 
以 预计 的 感染 程度 总 比 实际 发 现 的 要 低 。 一 堂 医学 课程 将 大 多 数 有 效 的 措施 集中 给 予 讲解 和 
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汇报 ， 而 实际 中 只 是 有 选择 地 使 用 某 些 疫苗 [453]。 

在 与 病毒 斗争 的 过 程 中 流传 下 来 一 套 管理 规则 。 在 DOS 文件 病毒 时 代 ， 这 意味 着 要 控 
制 所 有 加 载 到 组 织 机 器 上 的 软件 ， 而 且 对 所 有 的 事故 提供 一 种 集中 汇报 点 。 既 然 病毒 主要 通 
过 邮件 附件 或 者 网 页 动态 内 容 传播 ， 有 必要 将 它们 过 滤 到 防火 墙 外 。 另 外 ， 也 要 看 用 户 对 于 
软件 默认 的 设置 值 是 否 采取 并 慎 的 态度 ,例如 不 允许 使 用 浏览 器 中 的 活动 功能 和 Word 中 的 
宏 功 能 。 

事情 的 本 质 是 需要 培训 用 户 ， 从 而 告诉 他 们 什么 需要 做 ， 什 么 不 能 做 ， 而 且 还 要 随 着 系 
统 和 攻击 形式 的 不 断 变 化 而 变化 。 例 如 ，20 世纪 90 年代 中 期 ， 主 要 的 工作 是 阻止 病毒 感染 
那些 用 于 家 庭 的 个 人 电脑 ， 它 们 或 者 用 来 工作 ， 或 者 用 来 做 其 他 事情 〈 例 如 小 孩 用 来 打 游 
戏 ) ， 说 服 他 们 使 用 单机 扫描 软件 “ 扫 清 ”所 有 到 来 的 电子 邮件 和 携带 病毒 的 磁盘 (后 来 出 
现 了 一 种 更 有 效 的 方法 ， 它 已 被 伦敦 法 律 公 司 采纳 ， 就 是 对 于 发 现 病毒 的 人 奖励 一 盒 巧 克 
力 ， 以 促使 发 现 病毒 的 人 将 被 感染 的 文件 寄 送 到 公司 )。 既 然 现在 典型 的 防 病毒 软件 都 已 经 
包括 像 自动 打 描 和 集中 汇报 等 功能 ， 它 们 还 应 该 提供 一 些 更 加 细微 的 功能 ， 例 如 ， 告 诉 人 们 
不 要 随便 打开 可 疑 邮 件 的 附件 ， 如 何 处 理 被 感染 的 备份 文件 等 等 。 但 是 和 治 病 一 样 ， 防 患 于 
未 然 总 比 到 时 候 再 弥补 要 好 得 多 ， 软 件 健康 可 以 和 软件 控制 集成 在 一 起 ， 从 而 控制 非法 软件 
复制 和 未 授权 的 设备 私自 使 用 等 。 


18.5 ARM 


典型 的 防 病毒 软件 产品 就 是 入 侵 检测 系统 的 一 个 实例 。 一 般 来 讲 ， 一 种 好 思路 就 是 假设 
攻击 将 会 发 生 ， 相 对 于 试图 去 防止 所 有 危险 的 发 生 而 言 ， 防 止 某 些 攻击 类 型 并 同时 对 其 他 种 
类 的 攻击 进行 必要 的 检测 所 付出 的 代价 要 小 很 多 。 这 种 用 来 检测 危险 事件 发 生 的 系统 我 们 通 
常 称 之 为 人 侵 检测 系统 。 前 些 章节 中 的 示例 是 针对 某 种 应 用 的 特殊 机 制 ， 用 来 检测 移动 电话 
复制 、 银 行 出 纳 员 的 欺诈 行为 等 。 某 些 股票 市 场 已 经 安装 了 专门 的 系统 通过 查找 可 疑 活动 模 
式 的 方法 来 检测 内 部 人 士 的 交易 活动 。 虽 然 ， 它 们 所 进行 的 工作 是 那么 类 似 ， 但 是 它们 的 开 
发 者 互相 并 不 知情 ， 所 以 看 到 系统 一 次 次 地 被 重新 创建 ， 这 仅仅 是 重复 性 劳动 ， 毫 无 意义 。 

人 侵 检 测 技术 在 公司 和 政府 网 络 的 安全 研究 领域 中 的 发 展 相当 迅速 。 例 如 ， 在 20 世纪 
最 后 几 年 中 ， 在 美国 军 方 的 资助 下 ， 几 乎 从 无 到 有 建立 了 数 以 百 万 计 的 人 侵 检测 系统 。 这 种 
增长 已 经 通过 实现 来 提示 许多 系统 应 该 有 效 地 使 用 日 志和 审计 数据 。 例 如 ， 在 Sun 公司 的 
Solaris 操作 系统 中 ， 我 们 发 现在 1996 年 ， 审 计数 据 格式 并 没有 文档 支持 ， 阅 读 它们 的 工具 
也 没有 出 现 。 审 计 工具 被 安装 似乎 只 是 为 了 使 政府 系统 的 购买 者 满意 的 一 种 做 法 ， 而 没有 实 
际 应 用 的 价值 。 我 们 也 期 望 对 此 有 所 增强 ， 从 而 帮助 管理 员 们 无 论 在 事前 或 者 事后 能 够 检测 
到 攻击 。 


18.5.1 入 侵 检 测 类 型 


最 简单 的 人 侵 检测 方法 是 监听 超过 规定 阔 值 时 发 出 的 告警 。 三 次 或 者 更 多 次 的 登录 失 
败 、 信 用 卡 的 支出 情况 在 最 近 的 三 个 月 中 超过 两 次 提取 可 使 用 钱 款 或 者 移动 电话 呼叫 持续 时 
间 超 过 六 个 小 时 ， 这 些 情况 都 应 该 对 相应 的 账户 做 上 标记 ， 从 而 引起 注意 。 更 加 复杂 的 系统 
通常 分 成 两 种 类 别 进 行 处 理 。 

第 一 类 叫做 误 使 用 检测 系统 ， 它 使 用 的 模型 类 似 人 侵 者 的 行为 方式 。 例 如 ， 在 银行 系统 
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中 ， 如 果 某 用 户 连续 三 天 从 提 款 机 中 提取 超过 最 大 允许 提取 数额 的 钱 款 。 还 有 ， 在 Unix 的 
人 侵 检测 系统 中 ， 以 更 加 复杂 的 方式 通过 使 用 这 种 系统 的 某 人 和 寻找 被 接管 的 用 户 账户 ， 因 此 
那些 原先 只 是 使 用 一 些 简单 命令 的 账户 将 在 日 志 显 示 其 使 用 编译 器 时 发 出 告警 。 告 警 也 许 会 
被 某 个 特定 的 行为 触发 ， 例 如 ， 试 图 下 载 密 码 文件 等 。 一 般 来 讲 ， 大 多 数 的 误 使 用 检测 系 
统 ， 像 防 病毒 扫描 器 一 样 ， 查 找 一 个 签名 ， 即 一 种 特定 攻击 方式 的 已 知 特征 。 一 种 最 常见 的 
误 使 用 检测 签名 就 是 对 蜜 饶 陷 阱 很 感 兴趣 ， 这 是 指 某 些 为 了 吸引 人 注意 的 迷人 的 东西 。 例 
如 ， 我 曾 提 到 过 的 ， 一 些 医 院 维护 假 的 写 有 名 人 姓名 的 医疗 记录 ， 从 而 引诱 那些 对 医院 信誉 
持 怀 疑 态度 的 患者 就 诊 。 

第 二 种 类 型 的 人 侵 检 测 策略 是 异物 检测 。 这 类 系统 试图 使 用 一 种 更 加 困难 的 做 法 ， 该 做 
法 在 没有 明确 攻击 模型 的 情况 下 ， 寻 找 不 规则 或 者 是 异类 的 行为 模式 。 它 希望 以 此 来 发 现 某 
些 以 前 不 曾 被 识别 的 攻击 手段 。 这 类 系统 通常 使 用 人 工 智 能 技术 ， 其 中 神经 网 络 技术 尤其 
流行 。 

误 使 用 检测 系统 和 异物 检测 系统 之 间 的 分 界线 并 不 是 十 分 明显 。 由 Benford 规则 提出 的 
分 类 标准 似乎 更 好 一 些 ， 该 规则 描述 了 随机 数字 的 分 布 情况 。 人 们 也 许 认为 以 数字 1 至 9 打 
头 的 数字 应 该 均匀 分 布 。 但 实际 上 ,来自 随 机 自然 源 的 数字 ， 它 们 的 分 布 并 不 像 数字 系统 中 
所 表述 的 那样 ， 而 是 一 种 对 数 分 布 : KYA 30% 的 十 进 制 数字 以 1 打头 (实际 上 ， 如 果 禁 目 
使 用 初始 值 0 的 话 ， 所 有 二 进 制 数字 均 以 1 打头 )。 那 些 搞 欺诈 的 职员 ， 捏 造 数据 来 伪造 账 
目 ， 甚 至 使 用 随机 数字 生成 器 来 产生 账目 ， 但 由 于 他 们 不 懂 Benford 规则 ， 就 常常 会 被 抓 住 
[529]. 


18.5.2 入 侵 检 测 的 普遍 局 限 性 


有 些 人 侵 是 十 分 明显 的 。 如 果 你 所 担心 的 是 那些 脚本 小 子 来 摘 乱 公司 的 网 页 ， 那 么 最 明 
显 的 一 件 需 要 做 的 事情 就 是 在 你 的 操作 间 中 放置 一 台 机 器 ， 每 过 一 秒 就 取出 网 页 来 显示 一 
次 ， 一 旦 发 现 网 页 被 改变 就 马上 告警 〈 要 注意 确保 利用 外 部 代理 服务 器 做 这 些 事情 ， 不 要 筷 
记 不 仅仅 是 你 自己 的 系统 正面 临 威胁 ， 肢 本 小 子 可 以 将 主页 上 的 广告 代 之 以 色情 文学 ， 此 时 
你 最 希望 的 就 是 尽 可 能 快 地 将 此 连接 抹 去 )。 

然而 一 般 来 讲 ， 和 人 侵 检 测 是 一 项 很 难 解决 的 问题 。Fred Cohen 证 明 发 现 病 毒 〈 即 决定 是 
和 否 某 个 程序 会 做 出 危害 系统 的 事情 ) 和 阻止 病毒 发 作 同 样 艰难 ， 这 也 意味 着 我 们 不 能 期 待 一 
个 完全 的 解决 方案 [192]。 

另 一 种 基本 的 限制 来 自 这 样 的 事实 ， 那 就 是 目前 主要 存在 两 种 不 同类 型 的 安全 故障 。 一 
种 是 导致 错误 的 安全 故障 (在 6.2 节 中 曾 将 其 定义 为 不 正确 状态 ) ， 而 另 一 种 则 不 导致 错误 。 
一 个 前 者 的 例子 是 来 自 银行 的 窃贼 ， 他 对 审计 追踪 进行 跟踪 。 一 个 关于 后 者 的 例子 就 是 被 外 
国情 报 机 构 控 制 的 一 只 无 线 电 麦克 风 被 安放 在 你 的 房间 中 而 没有 被 发 现 。 前 者 可 以 利用 处 理 
某 些 你 可 利用 的 数据 的 过 程 来 检测 (至 少 在 理论 上 是 这 样 的 ， 现 在 先 忘 掉 解 决 问题 的 事 ， 只 
考虑 如 何 发 现 问题 就 可 以 了 ) 。 但 是 后 者 就 不 能 这 样 做 了 。 不 错 的 主意 是 在 设计 系统 时 ， 尽 
可 能 使 潜在 的 威胁 来 自 第 一 类 故障 ， 从 而 避免 第 二 类 不 好 检测 的 问题 ， 但 这 种 做 法 往往 是 不 
切实 际 的 [182]. 

还 存在 定义 的 问题 。 一 些 人 侵 检测 系统 被 配置 用 来 阻塞 任何 可 疑 的 行为 ， 而 且 ， 在 最 为 
极端 的 情况 中 ， 关 闭 被 感染 的 系统 ， 使 之 停止 运行 。 使 系统 远离 拒绝 服务 攻击 的 大 门 ， 同 时 
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将 人 侵 检测 系统 变 为 一 种 访问 控制 机 制 。 正 如 前 面 已 经 看 到 的 ， 访 问 控制 通常 是 一 项 很 困难 
的 问题 ， 它 包括 了 各 种 各 样 有 关 安 全 策略 的 问题 。 而 对 于 这 些 策略 ， 用 户 一 般 不 同意 或 者 理 
解 错误 (通常 有 这 种 误解 ， 认 为 可 以 利用 入 侵 检 测 机 制 来 做 访问 控制 ， 而 且 所 有 的 人 侵 检 测 
可 以 使 用 神经 网 络 来 解决 ， 所 以 在 局 域 网 中 安放 某 些 神经 网 络 就 可 以 强制 实施 类 似 Bell-La- 
Padula 的 功能 。 这 是 一 种 愚昧 的 想法 )。 

我 喜欢 将 人 侵 检 测 系统 定义 为 可 以 监控 日 志 ， 而 且 对 可 疑 事件 可 以 引起 授权 机 制 注意 的 
系统 。 这 和 移动 电话 操作 员 的 工作 十 分 接近 。 在 金融 调查 中 这 将 起 到 很 重要 的 作用 ， 参 看 
[658] 中 的 讨论 ， 利 用 一 个 特别 的 使 用 美国 内 部 税收 服务 的 代理 ， 试 图 跟踪 那些 隐藏 资产 和 
收入 的 行为 。 许 多 都 有 赖 于 基于 长 期 经 验 的 怀疑 。 例 如 ， 一 个 25 美元 的 账单 将 导致 发 现 隐 
藏 在 某 提名 候选 人 身后 的 价值 250 000 美元 的 二 手 房产 。 创 建 一 个 高 效 的 系统 意味 着 有 人 、 
有 机 器 ， 而 县 都 在 他 们 最 擅长 的 岗位 上 工作 ， 起 到 最 大 的 作用 ， 而 且 也 意味 着 可 以 使 用 机 器 
来 做 初步 的 筛选 过 滤 。 

错误 的 报警 会 付出 一 定 的 代价 。 例 如 ， 我 过 去 常常 在 每 年 5 月 到 旧金山 去 ,习惯 于 在 
AIM 提 款 机 中 连续 五 天 使 用 英国 记 账 卡 ， 然 后 它 就 会 停止 工作 了 。 这 不 但 使 用 户 十 分 肖 丧 ， 
同时 也 会 让 坏人 很 快 学 会 如 何 使 用 它 (就 像 用 户 使 用 一 样 ， 为 了 使 我 整个 旅途 中 都 有 钱 花 ， 
必须 首先 取出 够 我 前 五 天 开销 的 钱 )。 和 许多 安全 工程 的 问题 一 样 ， 在 欺骗 代价 和 攻击 代价 
之 间 的 折衷 方案 是 最 为 危险 的 。 就 像 在 第 13 章 “ 生 物 测量 学 ”13.8 节 中 讨论 的 一 样 ， 不 可 
以 期 望 通过 查询 许 许 多 多 不 同 的 指示 器 来 改善 这 种 折衷 方案 。 一 般 来 讲 ， 必 须 认为 攻击 者 有 
足够 的 耐心 可 以 通过 阐 值 限制 ， 他 们 或 者 攻击 的 速度 很 惕 ， 或 者 进行 大 量 的 小 型 攻击 。 

利用 商业 入 侵 检测 系统 检测 特殊 的 不 可 跟踪 问题 是 被 排除 在 外 的 。 当 保险 公司 要 求 使 用 
邮政 区 号 的 统计 数字 来 决定 收取 的 额外 费用 时 ， 许 多 贫困 和 人 口 稀少 的 地 区 将 承担 高 额 的 费 
用 ,或 者 被 干脆 排除 在 服务 范围 之 外 。 这 在 许多 地 区 是 一 种 不 合法 的 行为 。 但 是 问题 不 仅仅 
局 限于 此 。 例 如 ， 华 盛 顿 在 航班 中 引入 了 向 乘客 介绍 恐怖 主义 给 航班 带 来 的 威胁 ， 所 以 他 们 
必须 执行 严格 的 安全 检查 。 据 美 阿 反 种 族 歧视 委员 会 报告 ,许多 发 生 过 的 使 无 率 航 空 旅客 心 
有 余 必 的 事故 也 都 证 实 了 这 些 忠告 [516]。 

一 般 来 讲 ， 如 果 所 创建 的 人 侵 检 测 系 统 基于 数据 挖掘 技术 ， 那么 面临 的 最 严重 的 问题 是 
如 何 区 分 这 些 数 据 。 如 果 使 用 神经 网 络 技术 ， 那 么 根本 没有 办 法 向 法 庭 解释 你 的 决策 来 自 何 
种 规则 ， 也 就 很 难为 自己 辨 护 了 。 不 透明 的 规则 还 将 违反 欧洲 数据 保护 法 ， 该 法 授予 公民 知 
道 采用 何 种 算法 处 理 他 们 的 数据 的 权利 。 

一 般 地 ， 大 多 数 不 正 规 的 人 侵 检 测 系 统 使 用 许多 不 同 的 技术 [661]。 它 们 试图 从 应 用 程 
序 中 最 大 限度 地 汲取 知识 ， 而 尽量 减缓 更 新 换代 的 周期 。 


18.5.3 检测 网 络 攻击 的 特殊 问题 


现在 转 到 检测 网 络 人 侵 的 一 些 特殊 问题 上 ， 这 些 问 题 出 于 某 些 原因 ， 要 比 检测 类 似 移动 
电话 复制 复杂 许多 。 对 于 初学 者 ， 可 用 的 产品 仍然 不 会 工作 得 很 好 ， 也 许 它 们 在 实验 室 中 成 
功 的 几率 达到 60% ~ 80% ， 同 时 还 具有 极 高 的 错误 报警 率 。 例 如 ， 在 写 此 书 时 ， 美 国 空军 
使 用 在 局 域 网 中 开发 的 系统 还 没 能 检测 到 任何 一 个 人 侵 ， 虽然 一 旦 通过 其 他 方法 检测 到 某 种 
入 侵 的 话 ， 会 发 现 其 依然 在 日 志 中 留 下 线索 。 

对 于 如 此 抽 劣 的 性 能 表现 ， 以 下 提供 一 些 解释 ， 这 里 并 没有 按照 特别 的 顺序 排列 。 
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因特网 是 一 个 非常 “吵闹 ”的 环境 ,并 不 仅仅 是 指 在 内 容 这 一 级 别 上 ， 还 指 在 消息 
包 这 一 级 别 上 。 在 任何 真实 存在 的 站 点 上 ， 都 会 接 到 大 量 随机 的 脏 信息 ， 而 它们 中 
的 许多 都 足够 产生 一 个 重大 错误 报警 。 根 据 [89] 中 Belovin 的 一 项 调查 ， 许 多 错误 
包 来 自 软 件 自 身 的 缺陷 ， 其 他 的 是 一 些 过 期 或 者 被 破坏 的 DNS 数据 ， 还 有 一 些 本 地 
包 ， 它 们 离开 本 地 网 络 ， 到 世界 周游 了 一 圈 后 又 回 到 本 地 。 
攻击 太 少 了 。 如 果 在 每 百 万 会 话 中 存在 十 个 真正 的 攻击 ， 对 这 个 数字 的 估计 几乎 一 
定 偏 高 ， 即 使 系统 错误 告警 率 低 到 0.1%， 那 对 于 真正 告警 的 错误 率 也 将 达到 100%. 
在 第 10 章 中 对 于 防盗 报警 我 也 谈 到 过 类 似 的 问题 。 这 就 好 似 实习 医师 通过 扫描 程序 
发 现 那 些 艾滋 病 病毒 超过 生物 体 正 常 值 的 情况 一 样 ， 太 少 出 现 了 。 一 般 来 讲 ， 当 信 
号 远 远 小 于 噪声 时 ， 告 警 系统 疲于奔命 ， 往 往 连 真正 的 告警 也 会 忽视 掉 。 
许多 网 络 攻 击 是 针对 某 些 软件 的 特定 版 本 的 ， 所 以 大 多 数 攻击 只 是 关心 那些 旧版 本 
中 才 有 的 漏洞 。 因 此 ， 通 常 对 于 检测 工具 的 使 用 存在 失误 ， 认 为 检测 工具 必须 拥有 
一 个 庞大 的 、 经 常 改变 的 包括 攻击 签名 的 库 。 
在 许多 情况 下 ,商业 组 织 购买 入 侵 检 测 系 统 ， 只 是 把 它 当 作 一 种 应 该 尽 到 的 责任 ， 
以 示 勤 奋 。 这 往往 是 保险 公司 和 咨询 机 构 最 满意 的 结果 。 
被 加 密 的 信息 ， 例 如 用 SSL 加 密 过 的 Web 会 话 ， 像 利用 恶意 代码 对 其 内 容 进 行 分 析 
或 者 过 滤 并 不 是 一 件 很 容易 的 事情 。 只 是 在 理论 上 存在 着 在 防火 墙 处 停止 加 密 ， 或 
者 通过 安装 监听 设备 ， 其 他 用 户 可 以 共享 你 的 密码 。 然 而 ， 在 实际 中 ， 这 几乎 不 可 
能 [3]. 
在 防火 墙 中 应 用 入 侵 检 测 的 观点 也 有 许多 。 你 可 以 在 包 层 进行 过 滤 ， 它 速度 快 ， 但 
是 对 付 不 了 包 碎 片 ; 你 可 以 重建 每 个 会 话 ， 这 将 增加 计算 量 ， 所 以 并 不 适合 于 骨干 
网 络 中 ; 或 者 你 还 可 以 检测 应 用 程序 的 数据 ， 这 也 是 一 项 花 销 很 大 的 工作 ， 需 要 经 
常 性 地 升级 来 对 付 新 应 用 程序 的 出 现 。 

虽然 ， 到 目前 为 止 ， 美 国 空军 利用 本 地 人 侵 检测 系统 还 没有 发 现 攻击 ， 但 是 通过 网 络 统 
计 的 方法 ， 攻 击 还 是 被 发 现 了 。 柱 状 图 保存 了 源 地 址 、 目 的 地 址 和 端口 的 包 信 息 。 这 是 一 种 
检测 隐藏 攻 击 的 强大 方法 ， 攻 击 者 每 天 发 送 一 个 或 者 两 个 包 到 100 000 台 主 机 。 这 类 攻击 可 
能 不 会 被 本 地 统计 所 发 现 ， 将 在 噪声 中 被 忽略 掉 ， 不 会 引起 注意 。 但 是 当 数 据 收 集 工 作 是 通 
过 一 个 大 型 网 络 来 做 的 话 ， 可 疑 的 源 地 址 就 会 很 容易 暴露 出 来 了 。 

由 于 所 有 的 这 些 原 因 ， 显 然 一 个 单一 产品 的 解决 方案 是 不 太 容易 获得 成 功 的 。 将 来 的 人 
侵 检测 系统 将 会 在 不 同 的 层次 上 融 人 许多 监控 机 制 ， 让 它们 协同 工作 。 这 些 不 同 的 层次 包括 
网 络 (SFR. SRA) 和 协议 栈 ( 包 、 会 话 和 应 用 )。 这 并 不 意味 着 一 个 明显 的 
划分 ， 例 如 包 过 滤 将 被 应 用 在 骨 于 网 ， 而 应 用 过 滤 被 应 用 在 代理 服务 器 上 ， 大 抉 关键 词 查询 
也 许 会 在 骨干 网 中 完成 (RE IPsec 不 会 导致 加 密 后 通信 重 的 失踪 就 可 以 )。 


18.6 小 结 


防止 和 检测 网 络 上 的 攻击 ， 尤 其 是 因特网 上 的 攻击 ， 也 许 是 安全 工程 中 最 具有 报道 价值 
的 方面 。 这 个 问题 好 像 不 会 马上 被 解决 ， 因 为 存在 各 式 各 样 不 同 的 漏洞 和 缺陷 可 以 被 攻击 者 
加 以 利用 。 理 想 情况 下 ， 人 们 会 在 安全 的 平台 中 小 心地 运行 编写 的 代码 ， 而 在 实际 生活 中 ， 
情况 并 不 总 是 这 样 。 但 是 还 是 有 希望 处 理 这 些 威胁 的 : 防火 墙 可 以 剔除 那些 最 恶毒 的 攻击 ， 
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仔细 的 配置 管理 能 够 阻塞 其 他 大 部 分 攻击 形式 ， 而 人 侵 检测 可 以 抓 住 剩 余 的 攻击 企图 。 

由 于 攻击 技术 在 很 大 程度 上 依赖 于 主要 的 软件 供应 商 偶然 在 开发 过 程 中 引入 的 错误 和 缺 
陷 ， 所 以 它们 会 经 常 改 变 。 本 章 集 中 解释 了 基本 的 基础 知识 〈 当 然 这 还 相当 贫乏 )。 尽 管 因 
特 网 已 经 连接 了 成 百 上 千 万 的 机 器 ， 它 们 运行 着 不 安全 的 软件 ， 而 且 也 谈 不 上 管理 ， 那 些 攻 
击 普通 软件 的 脚本 程序 广泛 地 分 布 在 其 中 ,但 所 发 生 的 坏事 情 几 乎 与 几 十 年 前 的 完全 相同 。 

一 个 新 出 现 的 事件 就 是 分 布 式 拒绝 服务 攻击 ， 它 出 现 的 前 提 是 被 攻击 系统 与 大 量 攻击 机 器 互 
连 。 尽 管 如 此 ， 因 特 网 也 不 是 灾难 。 

也 许 对 于 成 百 上 千 万 不 安全 的 机 器 的 一 个 合适 的 类 比 ， 就 是 将 它们 比 作 漫步 在 非洲 草原 
上 同样 成 百 上 千 万 的 羚羊 。 狮 子 为 了 生存 也 很 难 抓 到 任何 一 只 羚羊 ， 大 多数 的 羚羊 利用 数量 
众多 作为 庇护 ， 可 以 生存 许多 年 。 而 情况 对 于 那些 十 分 幼小 、 十 分 老 迈 或 者 跑 在 大 部 队 前 边 
贪 吃 草 的 冷 羊 来 说 就 有 些 复 杂 了 。 因 特 网 也 是 如 此 ， 其 中 也 存在 相应 的 猎手 ,它们 仔细 地 寻 
找 可 作为 战利品 的 动物 ， 所 以 你 也 需要 格外 小 心 (如果 你 认为 新 闻 界 关 于 “邪恶 黑客 打倒 了 
因特网 ”的 恐慌 与 拥有 卡拉 什 尼 科 夫 冲锋 枪 的 饥 争 农民 有 些 类 似 的 话 ， 那么 应 该 记 住 的 是 ， 
殖民 地 的 农场 主 利用 资金 来 大 量 圈 地 所 造成 的 危害 要 更 加 厉害 ) 。 

当然 ， 如 果 你 试图 贪 吃 草料 ， 或 者 不 得 不 针对 网 络 攻击 保护 那些 极其 关键 的 商业 系统 
时 ， 你 应 该 阅读 所 有 黑客 的 网 页 ， 调 查 所 有 值得 关注 的 黑客 软件 ， 订 阅 邮 件 列表 ， 阅 读 建议 
和 安装 补丁 。 虽 然 在 很 大 程度 上 ， 攻 击 可 以 被 避免 ， 但 类 似 的 防御 措施 在 过 长 的 一 段 时 间 之 
后 ， 也 可 能 不 会 再 起 什么 作用 ， 形 式 主 义 地 采取 某 些 措 施 比 起 进行 适当 的 操作 来 讲 ， 对 于 降 
低 危 险 程度 没有 什么 作用 。 


研究 问题 


在 学 术 领 域 中 ， 研 究 正 开始 向 人 侵 检 测 技术 集中 。 一 个 有 意思 的 课题 就 是 通过 和 生物 学 
类 比 ， 使 防 病毒 软件 产品 更 加 聪明 。IBM 研究 识别 和 培养 病毒 的 自动 化 技术 ， 参 见 [452] 
可 以 带领 你 观看 关于 该 项 试验 的 整个 过 程 。Stephanie Forrest 和 新 墨西哥 大 学 的 许多 同事 通过 
生成 大 量 随机 “抗体 ”来 模拟 一 种 免疫 系统 ， 然 后 消灭 那些 试图 “攻击 ”系统 自身 的 组 织 
[302]。 不 知 这 种 与 生物 学 类 比 的 做 法 是 否 得 当 ? 也 不 知道 这 条 路 可 以 走 多 远 ? 


参考 资料 


关于 因特网 安全 ， 最 著名 的 一 本 书 是 Steve Bellovin 和 Bill Cheswick 合 著 的 [94]. A-*# 
不 错 的 书籍 是 Simson Garfinkel 和 Eugene Spafford 合 著 的 [331] ， 该 书 对 于 许多 网 络 攻击 和 系 
统管 理 方面 的 细节 问题 是 不 错 的 参考 。Terry Escamilla 最 近 编 写 了 关于 防火 墙 的 升级 ， 以 及 
对 于 人 人 侵 检测 技术 调查 的 书籍 [275] 。Fred Cohen 编写 了 关于 病毒 繁殖 的 书籍 [192], BR 
这 本 书写 于 宏 病毒 成 为 主流 问题 之 前 ， 但 还 是 值得 一 读 。jJava 安全 的 问题 在 Gary MeGraw 和 
Ed Felten 合 著 的 书 [537] 和 Li Gong 的 书 [346] 中 被 讨论 。John Howard 的 论文 对 因特网 中 
出 现 的 安全 事故 进行 了 调查 [392]。 如 果 你 希望 可 以 对 新 发 生 的 事情 有 最 新 了 解 ， 那 么 
CERT 的 建议 [199] 和 错误 报告 [144] 也 是 非常 重要 的 阅读 材料 。 此 外 ， 还 有 黑客 网 站 
www. phrack.com 和 www.rootshell.com 特别 值得 一 看 。 


第 19 章 .保护 电子 商务 系统 





如 果 你 违背 市 场 ， 市 场 也 将 会 违背 你 。 
一 一 玛 格 丽 特 ' 搬 切 尔 


19.1 引言 


对 于 电子 商务 系统 的 保护 将 涉及 我 们 在 前 些 章 中 讨论 过 的 许多 主题 。 失 败 来 自 访问 控制 
的 错误 配置 、 具 体 实施 上 的 严重 错误 、 网 络 服务 的 窃取 ,以 及 对 加 密 技术 的 不 正当 使 用 等 
等 。 在 本 章 中 ， 将 讨论 一 些 电子 商务 系统 所 特有 的 保护 问题 ， 例 如 ， 如 何 处 理 信 用 卡 的 在 线 
支付 等 。 还 要 讨论 一 些 容易 误 人 歧途 的 做 法 。 

如 果 你 是 一 名 为 .com 的 启动 而 创建 电子 商务 系统 的 程序 员 ， 应 该 对 本 章 中 的 大 部 分 内 
容 非常 熟悉 。 你 也 许 很 希望 从 本 章 中 获得 关于 访问 控制 、 网 络 安全 ， 以 及 银行 业 的 一 些 知 
识 。 最 有 可 能 对 电子 商务 系统 进行 的 攻击 并 不 包括 因特网 协议 族 或 者 支付 基础 设施 中 存在 的 
漏洞 ， 我 们 往往 对 这 类 漏洞 束手无策 。 

对 于 启动 一 个 典型 的 电子 商务 系统 来 讲 ， 最 大 的 风险 来 自 内 部 欺骗 。 像 复式 敌 记 的 做 法 
由 来 已 入 ， 所 以 内 部 欺骗 在 传统 商务 系统 中 也 是 最 主要 的 欺骗 方式 。 许 多 已 经 启动 的 电子 商 
务 系统 并 没有 特别 的 内 部 控制 机 制 。 开 始 时 往往 只 是 由 极 少数 的 几 名 彼此 间 十 分 了 解 的 人 创 
办 ， 而 随 着 成 功 地 获得 利润 ， 很 快 又 会 雇用 许多 新 人 。 这 些 新 人 只 注重 酬劳 ， 对 于 他 们 的 加 
盟 并 没有 经 过 仔细 地 筛选 。 例 如 ， 据 2000 年 10 月 的 一 项 调查 显示 ，37% 的 .com 执行 官 都 有 
过 不 光彩 的 过 去 ， 而 在 传统 的 公司 中 由 于 在 人 员 挑 选 上 面 的 严格 审查 ， 这 个 数字 只 有 10% 
[257] 。 


19.2 电子 商务 的 电报 史 


有 许多 阻碍 电子 商务 发 展 的 问题 ， 其 根源 来 自 于 一 个 普遍 的 观念 ， 那 就 是 认为 电子 商务 
是 在 20 世纪 90 年 代 中 期 才 发 明 的 全 新 事务 。 这 种 认识 是 完全 错误 的 。 

各 种 各 样 可 视 化 信号 的 传输 技术 在 早 些 时 候 就 已 经 被 应 用 了 。 已 经 存在 许多 这 样 的 系 
统 ， 包 括 太阳 摄影 机 〈 该 设备 在 接收 端 利 用 镜子 反射 太阳 光 )、 旗 语 AAR RN E E ah 
来 发 出 代表 数字 和 字母 的 信号 ) 和 标记 。 在 陆地 上 ， 可 以 通过 一 连 串 的 烽火 台 发 送 消息 ， 在 
海上 的 船只 之 间 也 存在 类 似 的 系统 。 这 些 系 统 最 初 只 是 由 和 军 方 采用 , 但 到 了 拿破仑 战争 以 
后 ， 法 国政 府 太阳 摄影 机 网 络 被 开放 投入 商用 。 很 快 ， 第 一 类 坎 诈 行为 就 随 之 出 现 了 。 该 骗 
局 直到 两 年 后 的 1836 年 才 被 发 现 ， 两 个 银行 家 向 一 个 操作 员 行 贿 ， 让 其 利用 传送 信息 时 故 
意 出 错 的 方法 ， 了 暗地里 发 送 股 票 市 场 变 化 信息 给 他 们 ， 使 得 他 们 可 以 在 一 个 安全 的 地 方 接收 
到 这 些 信息 。 还 有 一 些 其 他 的 方法 被 用 来 发 送 赛马 结果 的 信息 。 虽 然 出 台 了 许多 不 同 的 法 律 
来 制止 这 种 行为 ， 但 并 没有 起 到 什么 效果 。 对 于 赛马 的 赌注 者 而 言 ， 惟 一 的 解决 办 法 就 是 亲 
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自 利 用 钟表 来 查看 时 间 ， 而 不 只 是 被 动 地 等 待 比赛 结果 ， 仅 仅 希 望 自己 是 第 一 个 知道 比赛 结 
果 的 人 是 没有 用 的 。 

从 18 世纪 60 年 代 到 19 世纪 40 年 代 ， 电 报 技术 被 技术 前 驱 们 发 明 出 来 ， 这 些 人 中 最 具 
影响 力 的 就 是 塞 缪 尔 摩尔 斯 。 他 劝说 美国 国会 在 1842 年 拨款 资助 了 一 条 连接 华盛顿 和 巴尔 
的 摩 的 试验 线路 。 这 件 事 使 人 们 印象 深刻 。 此 时 ， 许 多 正规 的 贸易 投资 开始 了 ， 到 1850 年 
Wik, 已 经 出 现 了 由 20 家 公司 分 别 运 营 的 12 000 英里 的 电报 线路 。 这 与 20 世纪 90 年 代 末 
期 因特网 的 蓬勃 发 展 情况 惊人 地 相似 [729]. 

银行 是 电报 业务 发 展 之 初 的 第 一 个 庞大 的 用 户 群 体 ， 而 且 这 些 使 用 者 们 认为 他 们 需要 技 
术 上 的 保护 机 制 来 防止 不 老实 的 操作 员 对 事务 交易 的 改变 〈 本 书 在 有 关 银 行 系统 的 章节 中 讨 
论 过 他 们 开发 的 测试 码 系统 )。 电 报 同 样 被 用 于 创建 国际 市 场 。 纽 约 的 日 用 品 商家 第 一 次 能 
够 在 几 分 钟 内 找 出 在 芝加哥 拍卖 的 产品 价格 。 同 样 地 ， 到 达 波 士 顿 的 捕 鱼 船 的 船长 能 够 得 到 
位 于 英国 的 格 洛斯 特 市 的 鲤鱼 的 价格 。 近 期 的 历史 表明 ， 电 子 商 务 的 许多 概念 和 问题 都 同 维 
多 利 亚 女王 时 代 十 分 相似 [729]。 你 如 何 知道 在 和 谁 通 话 ? 你 如 何 知道 对 方 是 否 可 信 ? 你 如 
何 知 道 货 物 是 否 能 被 送 到 ， 以 及 货款 能 够 到 位 ? 在 19 世纪 时 ， 对 于 这 些 问 题 的 答案 牵扯 到 
中 介 机 构 ， 这 主要 是 指 银行 ， 它们 通过 使 用 诸如 证 明 、 保 证 书 以 及 可 以 证 明 信 用 度 的 信函 等 
方式 帮助 商家 ， 以 减轻 他 们 所 面临 的 风险 程度 。 

20 世纪 60 FR, 许多 国家 的 银行 使 他 们 的 短 记 机 制 计 算 机 化 ， 而且 引入 了 国内 多 银行 
间 可 互 操作 的 系统 来 处 理 对 用 户 账 户 的 直接 支付 业务 ， 使 得 银行 能 够 对 企业 客户 提供 诸如 工 
资 表 的 业务 。 正 如 在 “银行 业 和 夭 记 系统 ”中 提 到 的 ， 在 20 世纪 70 年 代 早 期 ， 这 种 业务 被 
扩展 到 可 以 进行 国际 间 的 支付 。 电 子 商 务 的 又 一 次 扩张 发 生 在 20 世纪 70 年 代 末 到 80 年 代 
中 期 ， 这 是 随 着 电子 数据 交换 (electronic data interchange, EDI) 的 传播 而 发 展 的 。 从 General 
Motors 到 Marks 和 Spencer 等 公司 都 纷纷 创建 系统 ， 从 而 本 公司 的 计算 机 和 供应 商 们 的 计算 机 
互 连 ， 使 得 定购 货物 可 以 自动 进行 。 旅 游 代 理 处 也 构建 了 类 似 的 系统 来 从 航空 部 门 实时 订购 
机 票 。 

1985 年 ， 苏 格 兰 银 行 第 一 个 提供 了 零售 电子 银行 系统 业务 ， 该 业务 的 用 户 可 以 使 用 英 
国电 信 系 统 的 快速 电视 电话 咨询 服务 来 进行 支付 。 当 Steve Gold 和 Robert Schifreen 攻击 了 该 
项 服务 后 〈 就 如 同 我 们 在 第 3 章 “ 口 令 ” 中 所 谈 到 的 )， 新 闻 界 和 银行 家 们 才 开始 陷 人 灵 慌 
中 ， 他 们 意识 到 黑客 们 能 够 很 容易 地 获取 和 更 改 交 易 内 容 。 但 是 一 旦 这 些 王 端 被 解决 ， 人 们 
通过 仔细 地 分 析 细 节 性 问题 就 可 以 得 出 这 样 一 个 结论 ， 那 就 是 实际 的 风险 系数 很 低 。 因 为 ， 
系统 只 人 允许 在 自己 的 账户 和 事先 通知 银行 登记 过 的 账户 (你 的 燃气 和 电力 供应 商 的 账户 ) 之 
间 进 行 交易 。 

这 种 模式 的 攻击 虽然 可 以 导致 极 大 的 恐慌 ， 但 是 经 过 冷静 的 分 析 之 后 就 会 知道 ， 它 们 并 
没有 真正 成 为 一 个 严重 的 问题 ， 所 以 到 目前 为 止 这 种 情况 仍 在 继续 。 

让 我 们 继续 回顾 这 段 简要 的 历史 ， 在 20 世纪 80 年 代 后 期 和 90 年 代 初 期 ， 呼 叫 中 心 以 
很 快 的 速度 发 展 壮大 起 来 。 尽 管 人 们 把 注意 力 都 放 到 Web 上 面 ， 但 是 在 2000 年 ， 这 些 呼 叫 
中 心 绝对 是 最 大 的 从 企业 到 消费 者 (business-to-consumer，B2C) 的 电子 商务 交付 渠道 。 至 于 
因特网 ， 如 果 一 个 火星 人 一 直 监 控 我 们 的 电视 频道 的 话 ， 它 也 将 会 相信 因特网 只 不 过 是 
1995 年 突然 出 现 的 事务 ,不 值 一 提 。 我 第 一 次 通过 在 线 服务 来 出 售 自己 编写 的 软件 程序 是 
在 1984 或 1985 年 ， 第 一 次 帮助 警方 调查 一 起 在 线 信用 卡 欺 骗 案件 是 在 1987 年 。 在 这 起 案件 
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中 ， 罪 犯 从 其 在 超市 工作 的 女友 处 获取 了 近期 被 次 的 信用 卡 卡号 ， 然 后 使 用 这 些 信用 卡 从 加 
利 福 尼 亚 的 公司 购买 软件 ， 再 卖 给 他 的 客户 。 之 所 以 可 以 这 人 么 做 ， 是 因为 当时 的 被 盗 卡 列表 
中 包含 的 仅仅 是 那些 在 本 国 曾 经 被 作为 欺诈 手段 使 用 过 的 卡 。 这 种 做 法 也 保证 了 银行 不 能 使 
无 知 的 客户 成 为 借方 。 当 这 件 事 发 生 后 ， 罪 犯 却 在 警方 获取 足够 证 据 逮 捕 他 之 前 外 逃 。 这 是 
由 于 一 场 暴风 雨 清洗 了 罪犯 住宅 对 面 的 河 堤 ， 从 而 暴露 了 警方 设 下 的 监视 点 。 

使 用 信用 卡 来 通过 电子 手段 购买 商品 突然 在 1994 年 或 1995 年 时 成 为 主流 ， 这 时 也 正 是 
大 量 用 户 上 网 之 际 。 突 然 ， 出 现 了 许多 诸如 因特网 系统 不 安全 ， 信 用 卡号 供应 数量 应 该 更 
多 ， 以 及 必须 引 人 加 密 技 术 的 呼声 。 


19.3 (ARETE 


在 20 世纪 50 年 代 发 明 信 用 卡 后 的 很 多 年 中 ， 信 用 卡 被 大 多 数 银行 看 作 是 应 该 引起 高 额 
客户 注意 的 最 容易 遭受 损失 的 业务 。 最 终 ， 在 大 多 数 国 家 里 ， 商 家 和 持 卡 人 的 数量 非常 大 ， 
但 交易 数量 却 减少 了 。 在 英国 ， 花 了 20 年 的 时 间 才 使 银行 看 到 这 种 业务 有 利 可 图 ， 然 后 突 
然 一 下 子 又 变 得 利润 可 观 。 信 用 卡 系统 已 经 成 为 网 络 支付 系统 中 极其 重要 的 方式 之 一 了 。 

通过 大 量 的 投资 ， 终 于 产生 了 对 成 千 上 万 的 银行 、 数 以 百 万 计 的 商家 和 世界 范围 内 数 以 
亿 万 计 的 用 户 构 成 竞争 力 的 系统 ， 而 任何 新 型 支付 系统 的 建立 都 必须 经 历 一 段 时 间 ， 因 为 可 
能 出 现 意外 情况 ， 对 此 我 简要 说 明 一 下 。 当 你 用 信用 卡 在 商店 购物 时 ， 这 项 交易 的 事务 流 将 
从 商家 流向 银行 (商家 所 要 求 的 银行 )， 银 行 在 扣除 所 谓 的 商家 折扣 后 ， 这 一 般 是 4% ~ 
5% ， 再 对 商家 进行 支付 。 如 果 信 用 卡 是 另 一 家 不 同 的 银行 发 行 的 ， 那 么 交易 事务 下 一 步 将 
流向 交换 中 心 ， 该 中 心 由 生产 信用 卡 的 注册 商 〈 例 如 VISA) 维护 运营 ， 中 心 扣 除 佣 金 后 再 
传递 到 发 行 信用 卡 的 银行 来 获取 支付 。 在 银行 和 信用 卡 注 册 商 间 的 日 常 支付 解决 了 网 络 现金 
流通 的 问题 。 发 行 信用 卡 的 机 构 虽 然 可 从 商家 的 利益 中 获得 一 小 部 分 商家 折扣 ， 但 是 相 比 从 
扩展 信用 卡 持 卡 人 数量 给 它们 带 来 的 利润 来 讲 ， 这 类 银行 间 互 操作 的 利润 要 少 得 多 。 


19.3.1 欺骗 行为 


由 于 信用 卡 丢失 引起 的 欺骗 ， 其 带 来 的 风险 一 般 都 是 由 热 卡 黑 名 单 (hot card list, HR 
信用 卡 列表 ) 和 商家 分 层 限 制 系统 进行 管理 的 。 每 位 商家 获得 一 个 本 地 挂失 信用 卡 列表 (F 
先 写 在 纸 上 ， 现 在 则 一 般 存储 在 主机 中 )， 再 加 上 发 卡 银行 对 卡 进行 的 授权 限制 。 商 家 还 可 
以 通过 呼叫 中 心 或 者 在 线 服务 的 方式 来 访问 一 个 国家 级 的 热 卡 黑 名 单 。 再 向 上 还 有 更 高 一 层 
的 限制 机 制 ， 商 家 还 可 以 和 信用 卡 商 标注 册 商 联系 ， 商 标注 册 次 拥有 世界 范围 内 该 品牌 信用 
卡 的 完整 列表 。 再 往 上 还 有 更 高 一 层 限制 ， 交 易 事务 可 以 被 一 路 返回 ， 直 到 信用 卡 发 行 机 构 
来 进行 最 终 验 证 。 

20 世纪 70 年代， 在 邮件 订单 和 电话 订单 (mail order and telephone order, MOTO) 业务 的 
使 用 中 ， 商 家 不 需要 消费 者 亲自 到 现场 ， 当 然 也 不 可 能 检查 其 信用 卡 。 在 这 种 情况 中 ， 用 什 
么 方法 可 以 消除 那些 通过 信用 卡号 购物 ， 然 后 又 导致 收 条 作废 的 欺骗 行为 呢 ? 

银行 是 通过 以 下 办 法 来 降低 风险 程度 的 ， 例 如 ， 作 为 口令 的 有 效 期 、 降 低 商 家 分 层 限 
制 、 增 加 商家 折扣 以 及 强调 到 持 卡 人 住址 处 交 货 等 ， 最 后 一 条 通过 在 授权 认可 阶段 来 检验 核 
实 。 但 是 所 带 来 的 主要 变化 就 是 将 责任 都 转移 到 商家 身上 ， 使 他 们 的 风险 程度 大 大 增加 。 如 
果 你 使 用 一 项 在 线 信用 卡 交易 .( 或 者 实际 上 也 可 以 是 任何 类 型 的 MOTO 业务 )， 所 有 的 交易 
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全 他 与 重要 的 处 理 费用 立即 被 划 到 商家 名 下 。 不 论 这 一 借贷 行为 是 欺骗、 争论 还 是 回报 ， 这 
个 过 程 都 是 一 样 的 。 

当然 ， 即 使 是 让 持 卡 人 到 现场 ， 也 不 能 保证 就 此 杜绝 欺骗 行为 的 发 生 。 多 年 来 ， 大 多 数 
的 欺骗 行为 都 是 利用 偷窃 来 的 信用 卡 订 自 作案 的 ， 而 且 受 到 过 沉重 打击 的 商店 都 纷纷 趋向 于 
销售 那些 易于 保护 的 商品 ， 例 如 珠宝 和 用 电 设备 。 银 行 对 此 只 能 采用 降低 商家 分 层 限 制 的 方 
法 。 最 近 ， 随 着 技术 保护 机 制 的 发 展 ， 又 出 现 许 多 有 关 信 用 卡 的 欺骗 事件 ， 这 些 信用 卡 甚至 
从 没有 到 达 过 真实 用 户 的 手中 。 这 类 预 发 行 炊 骗 包括 从 预 批准 信用 卡 的 电子 邮件 中 偷 取 ， 这 
些 内 容 往 往 使 用 垃圾 邮件 寄 送 ， 甚 至 使 用 确实 存在 和 信誉 卓著 的 人 名 来 创建 应 用 ， 而 这 些 人 
却 并 不 知道 这 些 应 用 的 存在 (身份 偷窃) 。 作 用 于 系统 上 的 这 些 攻击 从 本 质 上 说 ， 仅 仅 使 用 
技术 手段 是 很 难 对 付 这 些 攻击 的 。 


19.3.2 伪造 


在 20 世纪 80 年 代 早期 ， 电 子 终端 被 引 和 人， 通过 它 ， 销 售 人 员 可 以 刷卡 并 自动 获得 一 个 
授权 信息 。 但 是 这 种 销售 支取 方式 仍然 是 从 压 纹 磁 条 处 读 取 信息 ， 所 以 欺骗 者 可 以 计算 出 如 
何 重新 将 账户 和 有 效 卡 的 期 满 时 间 编 码 到 被 盗 信用 卡 的 磁 条 中 ， 有 效 卡 号 往往 在 高 级 餐厅 的 
垃圾 箱 中 就 可 找到 。 一 个 重新 编码 过 的 卡 将 被 正确 授权 ,但 是 当 商 家 提交 银行 汇票 索取 支付 
款项 时 ， 账 户 与 授权 码 不 符合 (一 个 六 位 数字 ， 一般 是 由 账户 、 有 效 期 和 金额 共同 加 密 产 
生 )。 商 家 无 法 获得 支付 款项 ， 必 然 强烈 抗议 。 

针对 这 种 漏洞 ， 银 行 在 20 世纪 80 年 代 中 期 引入 终端 支取 捕获 的 方法 。 在 这 种 方法 中 ， 
销售 支取 通过 使 用 信用 卡 磁 条 中 的 数据 自动 打印 出 来 。 坎 骗 者 的 应 对 措施 是 伪造 出 许 许多 多 
信用 卡 ， 这 里 面 有 许多 都 是 由 Triad 这 帮 人 伪造 的 。 在 1989 年 到 1992 年 间 ， 磁 条 伪造 事件 
从 原先 偶尔 发 生 麻 烦 事 件 发 展 成 为 几乎 占 到 所 有 欺骗 事件 一 半 [6]。VISA 对 此 则 采用 信用 
卡 验证 值 (card verification value, CVV) WLA, 通过 卡 条 内 容 (包括 账户 、 版 本 号 和 有 效 期 ) 
计算 出 来 的 3 位 MAC 被 写 在 磁 条 的 最 后 部 分 。 它 们 最 初 工作 得 很 好 ， 在 1994 年 的 第 一 个 季 
RE VISA 卡 在 全 世界 的 欺骗 损失 降低 了 15.5%， 而 同时 万 事 达 卡 的 相应 值 则 升 高 了 67% 
[165], ARK, 万事达 卡 采 用 了 类 似 的 校 验 和 机 制 。 

对 此 ， 欺 骗 者 则 又 使 用 快 读 法 ， 这 种 方法 是 通过 使 真实 用 户 的 信用 卡 刷 过 一 个 特制 的 、 
没有 经 过 授权 的 终端 的 方法 来 获取 磁 条 信息 的 拷贝 ， 然 后 再 将 其 重新 写 人 一 张 真正 的 信用 卡 
中 。 银 行 则 相应 采用 人 侵 检测 系统 ， 该 系统 首先 通过 对 比 用 户 先前 的 购买 历史 来 试图 标识 出 
犯罪 交易 。 

在 20 世纪 90 年 代 后 期 ， 信 用 卡其 骗 事 件 的 数量 由 于 另 一 种 简单 的 犯罪 技术 的 创新 而 突 
然 猛 增 。 该 技术 是 在 快 读 磁 卡 信息 的 欺骗 手段 成 功 后 ， 只 是 获取 用 户 交 易 的 金额 而 不 用 它 来 
消费 。 你 在 黑手 党 开 的 餐馆 吃 过 一 顿 饭 ， 提 供 了 信用 卡 ， 签 署 了 凭单 ， 而 且 费 用 没有 出 现在 
账单 上 也 没有 引起 你 的 注意 。 也 许 是 一 年 之 后 ， 突 然 出 现 了 一 笔 购买 珠宝 、 电 子 产品 甚至 是 
赌博 筹码 的 大 额 账单 。 到 那 时 你 早已 完全 忘记 了 这 顿 饭 ， 而 银行 也 没有 该 记录 [318]. 


19.3.3 自动 欺骗 检测 
因此 ， 在 20 世纪 90 年 代 人 们 做 了 大 量 的 工作 来 加 强人 侵 检测 。 有 许多 常用 的 系统 被 用 
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于 异常 事务 的 检测 ， 它 们 使 用 的 技术 诸如 神经 网 络 ， 但 该 技术 究竟 可 以 得 到 什么 效果 还 不 明 
确 。 当 欺骗 已 经 呈 减 弱 趋 势 一 年 之 后 ,这些 技 术 却 作为 最 新 的 欺骗 探测 系统 成 功 出 现 [61]. 
当 欺 骗 的 数量 在 几 年 后 有 所 增长 时 ,那些 人 侵 检 测 系 统 的 制造 商会 让 问题 悄然 过 去 的 
[7141。 

更 加 具有 了 吸引 力 的 项 目 是 由 特定 的 连锁 店 采用 的 ， 用 来 查找 一 些 已 知 模式 的 滥用 手段 。 
例如 ， 纽约 地 区 的 电子 产品 连锁 店 发 现 罪犯 描述 (包括 年 龄 、 性 别 和 种 族 等 等 ) 不 够 有 效 ， 
而 换 为 采用 购买 描述 ， 从 而 在 一 年 中 将 欺骗 行为 的 数量 减少 了 82%。 这 种 技术 不 仅仅 怀疑 
那些 高 额 交 易 ， 同 时 也 要 告知 全 体 职员 当 顾 客 购买 商品 时 不 很 细心 ， 以 及 仅 使 用 很 少 的 时 间 
来 询问 产品 质量 和 性 能 问题 时 更 要 特别 留意 ， 这 些 都 是 欺骗 者 爱 犯 的 错误 。 这 些 因 素 也 可 以 
被 在 线 监控 ， 但 是 纽约 的 连锁 店 获得 成 功 的 一 个 很 重要 的 因素 在 网 站 中 很 难 实行 ， 那 就 是 雇 
员 的 奖励 。 银 行 对 于 抓获 的 每 一 个 信用 卡其 骗 给 予 50 美元 奖励 ， 但 许多 商店 仅仅 知道 遵守 
而 已 ， 所 以 店员 并 没有 真正 努力 去 发 现 假 卡 ， 或 者 不 愿 在 顾客 面前 产生 一 种 尴 欣 的 局 面 。 在 
纽约 ， 一 些 商店 的 员工 往往 因 发 现 假 卡 而 每 周 获得 150 美元 或 者 更 多 的 奖金 [525]. 

作为 处 于 销售 循环 之 外 的 网 站 设计 者 ， 对 于 恶意 者 惟一 应 该 采取 的 是 一 种 平和 的 心态 。 
建议 每 一 个 电子 商务 站 点 都 应 该 提供 一 种 价格 贵 得 不 合理 的 “白金 ”选择 ， 当 然 很 少 有 真正 
的 顾客 会 去 购买 [721]。 但 此 举 可 以 起 到 两 个 作用 。 首 先 ， 它 允许 你 从 根本 上 了 解 购买 状 
况 。 第 二 ， 它 适合 于 由 在 线 经 济 学 家 Shapiro 和 Varian 提出 的 金发 定价 模型 (Goldilocks pric- 
ing)， 他 们 指出 ， 在 航空 系统 中 提供 头等 舱 票 价 的 真正 作用 在 于 推动 商业 舱 机 票 的 销售 ， 它 
可 以 使 旅行 者 有 足够 的 理由 说 服 老 板 (或 者 他 们 自己 )》 来 购买 商业 舱 机 票 ， 因 为 没有 坐 头等 
舱 ， 所 以 他 们 还 是 很 节俭 的 [696]。 另 一 种 思路 是 对 于 可 疑 的 交易 应 采取 经 过 仔细 策划 的 应 
对 方案 : 如 果 你 仅仅 说 “这 是 坏 卡 ， 试 试 别 的 卡 吧 ”， 那 么 散 骗 者 将 来 还 会 进行 欺诈 活动 。 
你 甚至 还 可 以 没收 信用 卡 ， 使 这 些 骗 子 不 能 再 用 这 些 卡 来 行 骗 ， 告 诉 他 们 这 些 卡 是 最 近 挂 失 
的 信用 卡 ， 如 果 再 流通 将 会 造成 银行 业务 的 混乱 〈 即 使 银行 应 对 系统 设计 负 一 定 责任 )。 一 
种 更 好 的 办 法 是 告诉 他 们 ， 货 物 已 经 脱销 ， 这 样 ， 欺 骗 者 就 只 能 到 其 他 地 方 去 了 [721]. 


19.3.4 经 济 学 


统计 学 有 选择 性 的 分 析 结果 表明 ， 目 前 存在 许多 关于 信用 卡 欺骗 行为 的 错误 观点 。 举 例 
来 说 ，VISA 在 同一 天 中 既 可 以 报告 信用 卡 欺 骗 事件 的 数量 有 所 增长 ， 又 可 以 报告 有 所 下 
降 [380]。 

然而 ， 从 商业 出 版 物 中 可 以 发 现 关 于 这 些 数字 的 一 致 性 模式 。 信 用 卡 坎 骗 的 实际 代价 ， 
在 最 近 一 次 有 所 增长 之 前 ， 大 约 占 所 有 通过 VISA 和 MasterCard 进行 的 国际 性 交易 额 的 
0.15% [652]， 同 时 各 国 的 比例 也 不 尽 相 同 ， 美国 1% 、 英 国 0.2%、 法 国 和 西班牙 0.1%。 
各 国 流行 的 商业 文化 对 于 这 个 比例 也 有 很 大 的 影响 。 例 如 ， 美 国 银行 更 希望 通过 大 批 邮件 的 
形式 发 行 很 多 预 批准 卡 ， 从 而 增加 他 们 的 客户 基础 ， 同 时 也 产生 了 不 可 避免 的 预 发 行 欺骗 ， 
这 也 是 这 种 方式 所 付出 的 代价 。 在 其 他 国家 ， 银 行 更 倾向 于 规避 风险 的 运作 。 

看 上 去 法 国 比 较 有 意思 ， 竺 一 看 ,会 出 现 一 种 很 例外 的 情形 ， 一 种 特别 的 技术 确实 带 来 
了 真正 的 收益 。 在 20 世纪 80 年 代 后 期 ， 法 国 银行 引进 了 芯片 卡 来 处 理 所 有 的 国内 交易 ， 在 
1987 年 减少 了 占 营 业 额 0.269% 的 损失 ，1993 年 是 0.04%，1995 年 是 0.028%。 然 而 ,目前 
跨 地 域 欺骗 的 数量 在 增长 。 法 国 欺 骗 者 使 用 国外 的 信用 卡 ， 特 别 是 英国 的 卡 [315，652]。 
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而 同时 用 法 国 芯片 卡 在 那些 不 使 用 芯片 卡 的 国家 的 商家 消费 [166]. GÆ, ERKI, WAH 
减 最 多 的 情况 并 没有 出 现在 法 国 ， 而 是 出 现在 西班牙 。 在 西班牙 ， 政 策 使 得 商家 分 层 限 制 减 
少 到 0， 使 所 有 的 交易 都 在 线 进行 。 这 使 得 损失 从 1988 年 占 营业 额 0.21% 削减 到 1991 年 只 
占 0.008% [73]. . 

这 些 教训 说 明 ， 首 先 ， 卡 欺骗 是 循环 的 ， 随 着 新 型 防御 措施 的 出 现 ， 欺骗 者 将 学 会 如 何 
对 付 它们 ; 第 二 ， 最 复杂 和 昂贵 的 技术 上 的 解决 方案 在 安全 领域 中 并 不 一 定 工作 得 最 好 。 


19.4 在 线 信用 卡 欺 骗 : 大 肆 宣 传 以 及 现实 情况 


我 们 现在 将 目光 从 传统 信用 卡 欺 骗 转向 在 线 欺 骗 上 来 。 在 20 世纪 90 年 代 中 期 存在 着 极 
大 的 焦 虚 ， 认 为 在 因特网 上 使 用 信用 卡 将 导致 极 多 的 欺骗 行为 的 出 现 ， 那 些 可 恶 的 黑客 可 以 
截取 电子 邮件 、Web 表单 和 上 百 万 用 户 所 获取 的 信用 卡号 。 这 些 焦虑 使 得 各 家 银行 和 软件 供 
应 商 设 计 出 两 套 协 议 来 保护 基于 Web 的 信用 卡 事务 。 这 就 是 安全 套 接 层 (Secure Socket 
Layer, SSL) 和 安全 电子 事务 (Secure Electronic Transactions, SET), 我 将 在 下 一 部 分 对 它们 
进行 解释 。 

对 于 这 类 欺骗 行为 的 大 肆 宣 传 做 得 太 过 分 了 。 对 于 电子 邮件 的 中 途 截 取 确 实 是 可 能 的 ， 
但 这 在 实际 中 也 是 相当 困难 的 事情 。 这 种 难度 和 政府 迫使 ISP 们 在 它们 的 网 络 上 安装 监听 设 
备 来 更 加 容易 地 进行 合法 监听 的 难度 不 相 上 下 [114]。 但 是 ， 由 于 这 类 设备 的 花费 过 高 以 至 
于 ISP 们 尽 可 能 地 抵制 来 自 政府 的 压力 而 不 予 安装 。 我 将 在 第 21 章 中 对 此 做 进一步 的 介绍 。 
虽然 ， 利 用 像 DNS 缓存 中 毒 的 欺骗 手法 可 以 将 比较 流行 的 网 站 主页 重新 定向 到 你 的 个 人 站 
点 之 上 是 可 能 的 ， 但 还 是 要 比试 图 从 老式 电话 系统 获取 监听 容易 很 多 ， 没 有 人 会 为 了 从 旅馆 
客人 那里 获得 少量 的 信用 卡号 而 过 度 担 优 。 

信用 卡号 码 在 网 络 中 确实 可 用 ， 但 这 常常 是 由 于 某 些 商家 的 被 攻击 的 计算 机 在 用 户 支付 
完成 后 保留 了 用 户 的 信用 卡号 码 而 造成 的 ， 这 种 做 法 不 符合 银行 颁布 的 明令 禁止 的 标准 做 法 
( 当 这 本 书 出 版 时 ，VISA 宣布 ， 从 2001 年 开始 ， 它 的 所 有 商家 都 必须 遵守 10 项 最 新 的 安全 
规定 ， 例 如 ， 他 们 必须 安装 防火 墙 ， 保 证 应 用 最 新 的 补丁 程序 ， 对 于 存储 和 传输 的 数据 必须 
进行 加 密 ， 以 及 经 常 性 地 升级 防 病毒 软件 [752])。 同 样 地 ， 基 于 Web 的 欺诈 交易 确实 发 生 
了 ,但 主要 是 由 于 系统 的 拙劣 实现 所 导致 ， 而 该 系统 应 该 在 授权 期 间 对 持 卡 人 的 地 址 进行 核 
对 。 摆 在 .com 们 面前 的 真正 问题 还 在 被 争论 着 。 

很 容易 就 可 以 拒绝 一 项 交易 。 基 本 上 ， 用 户 所 需 做 的 一 切 就 是 打 电 话 告诉 信用 卡 公司 ， 
“我 不 批准 这 项 交易 "”， 然 后 ， 商 家 对 账单 只 能 自己 承受 了 。 这 种 做 法 在 几乎 所 有 的 信用 卡 事 
务 都 在 本 地 进行 的 年 代 里 是 可 以 工作 的 ， 而 和 且 大 多 还 是 数额 十 分 巨大 的 交易 。 但 如 果 客 户 欺 
诈 性 地 拒绝 一 个 交易 ， 商 家 可 以 将 他 们 告 上 法 庭 而 迫使 他 们 使 用 本 地 信用 卡 委托 机 构 。 除 此 
之 外 ， 银 行 系统 也 通常 具有 足够 的 能 力 来 对 本 地 持 卡 者 的 地 址 进行 验证 。 

但 是 因特网 与 老式 的 邮件 订单 或 者 电话 订单 的 体制 存在 很 大 差异 ， 在 这 种 情况 下 ,许多 
交易 都 是 国际 性 的 ， 数 额 通 常 很 少 ， 通 过 信用 卡 系 统 核实 一 个 国外 地 址 就 存在 疑问 了 。 通 
常 ， 所 有 呼叫 中 心 的 操作 员 可 以 做 的 就 是 当 把 地 址 读 人 特定 国家 时 ， 确 认 该 商家 是 可 信 的 而 
已 。 因 此 ， 那些 逃脱 处 罚 的 拒绝 交易 的 情况 屡见不鲜 。 这 类 事件 特别 对 提供 色情 服务 的 站 点 
来 讲 具 有 更 高 的 发 生 几 率 。 毫 无 疑问 ， 一 些 争 吵 就 此 开始 ， 当 在 某 些 冲 动 的 影响 下 做 出 的 交 
易 出 现在 家 庭 信用 卡 账单 上 时 ， 持 卡 人 为 了 维持 自己 的 婚姻 只 得 拒绝 交易 。 其 实 这 里 面 有 许 
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多 都 是 行家 搞 出 的 恶作剧 。 

在 写本 书 时 ， 据 媒体 报道 ， 联 邦 商 贸 委员 会 起 诉 许多 成 人 网 站 的 运营 者 ， 这 里 面包 括 
playboy .com， 起 诉 他 们 对 理应 提供 的 免费 服务 向 用 户 收费 。 骗 局 就 是 在 网 站 提供 标明 “ 免 
费 ” 的 服务 ， 要 求 提供 信用 卡号 码 ， 按 理应 该 上 只是 核对 用 户 的 年 龄 是 否 超过 18 岁 而 已 ， 但 
实际 上 随后 会 通过 各 种 方法 对 使 用 者 收费 。 一 些 网 站 甚至 对 一 些 从 来 没有 访问 过 他 们 的 用 户 
收费 [389] (当然 ， 这 对 于 那些 利用 传统 电信 和 欺骗 手段 进行 诈骗 的 研究 者 来 说 并 没有 什么 感 
到 奇怪 的 ， 因 为 这 只 是 对 传统 欺诈 方式 的 一 种 新 型 伪装 而 已 )。 如 果 甚 至 像 playboy.com 这 类 
大 型 和 “和 名望 很 高 ”的 站 点 也 纵容 这 种 做 法 的 话 ， 那 么 很 容易 就 可 以 使 消费 者 采用 坎 诈 性 的 
拒绝 交易 的 方法 来 逃脱 处 罚 ， 从 而 获得 侥幸 成 功 。 

对 于 在 线 业务 ， 很 重要 的 一 点 就 是 ， 如 果 用 户 对 于 占 总 交易 额 一 定 比例 的 交易 产生 质疑 
时 , 那 你 的 利润 将 逐渐 消失 ， 甚 至 在 极端 情况 下 ， 银 行 会 剥夺 你 的 信用 卡 获 得 权 。 据 报道 ， 
运动 服 商 家 boo.com 的 破产 是 由 于 优惠 过 头 了 : 该 站 点 的 业务 模式 假设 不 存在 不 确定 的 交易 
以 及 退 款 政策 。 但 是 他 们 发 出 的 货 有 许多 尺寸 不 对 ， 或 者 颜色 不 对 ,或 者 根本 不 能 吸引 窜 
户 。 最 后 ， 由 于 信用 卡 惩罚 措施 导致 其 破产 [721]。 

这 段 历 史 告 诚 我 们 ， 技 术 上 的 弥补 措施 不 像 许多 供应 商 所 声称 的 那样 简单 ， 主 要 的 资源 
都 将 有 其 本 来 的 程序 。 美 国 快递 宣布 ， 它 将 为 其 用 户 提供 一 次 性 的 信用 卡号 码 ， 这 将 对 于 来 
自 其 他 人 的 攻击 起 到 保护 作用 。 为 了 不 至 于 用 光 数 字 ， 它 们 将 通过 其 网 站 来 为 用 户 一 次 发 行 

一 个 号 码 〈 这 将 导致 大 量 的 网 络 流量 ) [204]。 许 多 其 他 的 银行 家 已 经 得 出 第 论 ， 地 址 验证 
是 未 来 的 发 展 方向 ， 而 不 再 是 加 密 技 术 [62]. 

然而 ， 如 果 你 是 一 名 安全 工程 师 ， 那 么 许多 客户 都 希望 谈论 技术 问题 ， 例 如 加 密 信用 卡 

号 码 ， 所 以 我 们 无 论 如 何 也 要 讨论 一 下 可 用 的 加 密 机 制 。 


19.5 密码 保护 机 制 


银行 用 来 对 卡 业务 进行 保护 的 密码 机 制 且 前 有 以 下 几 种 : 个 人 身份 号 码 (personal identi- 
fication number，PIN) ， 被 用 于 自动 柜员 机 (Automatic Teller Machine, ATM) 和 和 某 些 销售 点 的 
终端 上 ; 信用 卡 验证 值 (CVV),， 在 19.3.2 节 中 介绍 过 ， 该 技术 使 伪造 假 卡 变 得 十 分 困难 ， 
但 对 于 在 线 业 务 来 讲 没 有 什么 作用 ， 所 以 又 出 现 了 一 些 新 机 制 。 最 为 广泛 使 用 的 是 安全 套 接 
JB (Secure Socket Layer，SSL) ， 它 是 一 种 被 绑 定 在 Web 浏览 器 中 的 加 密 系 统 。 


19.5.1 安全 套 接 层 


回忆 一 下 公开 密 钥 加 密 体 系 ， 服 务 器 发 布 一 个 公共 密 钥 KS, E Web 浏览 器 可 以 发 送 
一 条 包含 信用 卡号 码 的 消息 M 到 该 服务 器 上 ， 并 利用 KS 加 密 ; |MHes。 虽 然 在 实际 实现 中 
有 些 复 杂 ， 但 是 可 以 利用 SSL 完成 。SSL 可 以 用 来 支持 双向 加 密 和 验证 ， 所 以 http 请 求 和 响 
应 均 可 利用 SSL 来 防止 被 偷 听 和 被 操纵 。 | 

下 面 是 将 SSL 应 用 在 保护 询问 信用 卡号 码 的 网 页 时 的 一 个 简化 的 描述 : 

1) 客户 端 发 送 一 个 client hello 消息 到 服务 器 ， 该 消息 中 包含 名 字 C, 事务 序列 号 C#, 
以 及 随机 nonce Neo 

2) 服务 器 发 送 一 个 serer helo 消息 ， 该 消息 包含 名 字 S$， 事务 序列 号 S# ， 随 机 nonce 
Ns ， 以 及 包含 该 服务 器 公共 密 钥 KS 的 证 书 C$。 现 在 ， 客 户 端 将 证 书 CS 与 公司 发 布 的 根 证 
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书 进行 核对 ， 例 如 Verisign， 并 且 存 储 在 浏览 器 中 。 

3) 客户 端 发 送 一 个 key exchange 消息 ， 该 消息 包含 pre-master-secret 密 钥 K, KAWE 
通过 服务 器 公共 密 钥 KS 加 密 传 送 。 还 要 发 送 一 个 finished 消息 ， 并 携带 消息 认证 代码 (mes- 
sage authentication code，MAC)， 这 个 代码 是 通过 到 目 前 为 止 发 送 的 所 有 消息 计算 出 来 的 ， 
MAC 的 密 钥 使 用 master-secret 密 钥 K, 。 这 个 密 钥 是 通过 对 pre-master-secret 和 客户 端 与 服务 器 
发 送 的 Ne 和 Ns 值 进行 险 希 处 理 得 出 的 ; 天 =h (Kcs，Nc，Ns)。 从 这 点 开始 ， 所 有 消息 都 
是 加 密 传 送 的 ， 如 果 是 从 客户 到 服务 器 方向 ， 我 们 将 它 写成 {…ixes 的 形式 ， 如 果 是 从 服务 
器 到 客户 方向 ， 我 们 将 它 写 成 1…|c 的 形式 。 这 些 密 钥 的 产生 是 通过 对 K, 进行 哈 希 计算 
得 出 的 。 

4) 服务 器 也 发 送 一 个 带 有 MAC 的 finished 消息 ， 该 MAC 通过 对 到 目前 为 止 所 有 的 消息 
进行 计算 得 来 ， 然 后 就 可 以 开始 发 送 数据 了 。 

C>S: C, C#, Ne 

S>C: S, S#, Ns, CS 

C> 5: 1 Ko | xs 

CS: {finished, MAC (K,, everything _to date) | xcs 

S—>C: {finished, MAC (K,, everything to date) | gsc, {data} gsc 

SSL 的 设计 目标 包括 最 小 化 浏览 器 的 负担 ， 然 后 还 要 最 小 化 服务 器 的 负担 。 因 此 ， 公 开 
密 钥 体制 的 加 密 操作 是 利用 客户 端 完 成 的 ， 解 密 操 作 由 服务 器 完成 ; 标准 的 加 密 算法 (ci- 
phersuite) 使 用 的 是 RS4 算法 ， 该 算法 中 加 密 过 程 比 解密 过 程 快 许多 (这 是 一 种 错误 的 设计 
决策 ， 因 为 浏览 器 一 般 都 比 服务 器 拥有 更 多 的 计算 周期 ，RSA 算法 的 使 用 已 经 使 得 加 密 部 件 
市 场 活 路 起 来 ， 大 家 都 在 想方设法 让 Web 服务 器 的 加 密 速度 快 起 来 )。 还 有 ,一 旦 客户 端 和 
服务 器 端 建立 起 一 个 pre-master-secret ， 公 共 密 钥 的 操作 就 不 再 需要 了 ， 因 为 后 来 的 master-se- 
cret 可 以 通过 对 新 的 随机 nonce 值 进 行 哈 希 处 理 获 得 。 

一 个 完整 的 SSL 协议 要 比 这 复杂 得 多 ， 而 且 已 经 经 历 了 多 种 版 本 。 它 支持 许多 不 同 的 
加 密 算法 ， 例 如 ， 出 口 的 浏览 器 版 本 被 限制 为 40 位 的 密 钥 ， 这 是 美国 政府 多 年 来 强加 到 出 
Cie LH AE. HI, BIN, Diffie Hellman 密 钢 ， 用 来 支持 短期 密码 交 
互 ， 它 可 以 提供 双向 保密 性 。SSL 也 可 以 进行 双向 认证 ， 如 果 客 户 端 也 有 证 书 ， 同 样 可 以 被 
服务 器 端 进行 核对 。 除 此 之 外 ，KCS 和 KSC 密 钥 均 可 以 分 别 包含 子 密 铀 ， 用 于 加 密 和 认证 。 
例如 ， 最 常见 的 是 使 用 流 密 钥 RC4 进行 加 密 ，HMAC 进行 认证 ， 由 于 加 密 算 法 不 同 ， 所 以 就 
需要 分 别 使 用 不 同 的 密 钥 。 

虽然 SSL 的 早期 版 本 有 许多 漏洞 [784]， 但 最 新 的 版 本 (被 微软 叫做 TLS 看 上 去 不 错 
(但 是 必须 小 心地 实现 [116])。 它 正 被 用 于 除 电子 商务 外 的 其 他 领域 ， 一 个 例子 就 是 医疗 隐 
私 ， 它 有 可 能 取代 私人 网 络 ， 而 允许 保密 的 患者 数据 通过 因特网 传送 [175]。SSL 也 通过 网 
络 应 用 进行 传播 ， 现 在 它 已 经 被 融合 到 Win2K 中 成 为 一 个 选项 了 ， 可 以 利用 它 在 不 同 域 的 
机 器 之 间 建 立 安全 的 会 话 。 但 是 也 存在 一 些 问题 ， 应 该 更 多 地 关注 证 书 的 种 类 和 管理 ， 我 们 
将 在 19.5.3 中 进行 讨论 。 


19.5.2 安全 电子 事务 (SET) 
信用 卡 和 因特网 早期 的 使 用 经 验 表 明 ， 真 正 危 及 信用 卡号 码 安 全 的 危险 事件 并 不 是 来 自 





B1I9E 保护 电子 商务 系统 315 








对 IP 数据 流 的 监听 ， 这 点 虽然 没有 直接 的 事例 可 以 证 明 ， 但 从 对 商家 Web 服务 器 和 其 他 终 
端 系 统 的 攻击 中 ， 我 们 看 到 ， 这 些 服务 器 和 终端 常常 保留 用 户 的 信用 卡号 码 ， 这 才 是 最 经 常 
被 攻击 的 。 所 以 ， 在 1995 年 到 1996 年 间 ， 曾 经 做 了 许多 努力 来 开发 一 种 更 好 的 支付 协议 ， 
它 使 用 数字 签名 机 制 而 不 是 信用 卡号 码 。 
最 终 ， 一 个 包括 微软 、Netscape、VISA 和 MasterCard 在 内 的 多 家 公司 的 联盟 提出 了 一 个 
名 为 安全 电子 事务 (Secure Electronic Transaction, SET) 的 协议 。 该 协议 的 主要 思想 是 : 
。 用 户 也 将 拥有 公共 密 钥 证 书 ， 而 不 仅仅 是 商家 拥有 。 所 以 用 户 能 够 签署 交易 事务 ， 
其 中 包括 向 他 们 的 银行 提交 付款 委托 书 。 
。 用 户 签署 和 加 密 两 个 单独 的 消息 。 其 中 一 条 消息 发 给 商家 ， 这 里 面包 含 对 货物 的 描 
述 和 价格 ， 但 是 不 包括 信用 卡号 码 ; 而 另 一 条 消息 发 给 银行 ， 这 里 面包 含 价 格 和 信 
用 卡号 码 信息 ， 但 是 不 包括 货物 描述 信息 。 签 名 信息 被 加 在 后 面 。 
。 后 台 的 事务 处 理 ， 包 括 从 获取 银行 到 商标 注册 部 门 再 到 信用 卡 发 行 银 行 ， 使 用 已 经 
存在 的 系统 就 可 以 了 。 . 
SET 应 该 让 用 户 重新 获得 信心 ， 从 而 认为 在 线 交 易 可 以 安全 地 进行 ， 而 且 大 大 减少 了 由 
于 欺骗 行为 所 带 来 的 损失 (主要 是 通过 拒绝 对 商家 提供 信用 卡号 码 )。 就 业务 模型 而 言 ， 
SET 交易 就 好 像 持 卡 人 在 场 一 样 ， 这 里 ， 银 行将 担 起 承担 欺骗 行为 风险 的 责任 ， 而 商家 折扣 
也 将 被 减少 。 
由 于 还 必须 支持 数量 众多 的 、 不 同类 型 的 现存 系统 ， 而 且 来 自 不 同行 业 角 色 的 需求 也 不 
Fj, SET 甚至 比 SSL 还 要 复杂 很 多 。 对 此 ， 我 还 是 做 一 个 简单 的 说 明 。 
首先 ， 用 户 将 她 的 证 书 CC 发 送 给 商家 服务 器 ， 包 含 用 户 自己 的 公共 密码 KC 和 一 个 临 
时 的 随机 nonce Ne 。 服 务 器 用 一 个 已 被 证 明 过 的 公共 密码 对 商家 (CS, KS) 和 商家 所 属 银 
行 (CB, KB) 回复 ， 再 外 加 一 个 事务 序列 号 $S# ， 然 后 ， 用 户 发 送 一 条 消息 。 该 消息 包括 
被 商家 公共 密 钥 加 密 过 的 订单 ， 以 及 被 银行 公共 密 钥 加 密 过 的 支付 指令 。 再 对 二 者 进行 哈 希 
操作 后 ， 签 署 上 用 户 的 私有 签字 密码 。 下 一 步 是 授权 ， 可 以 在 线 执 行 或 者 延期 执行 ， 怎 么 做 
适当 就 怎么 做 。 服 务 器 发 送 支 付 指令 以 及 一 个 订单 概要 到 获取 银行 ， 该 订单 概要 不 包括 货物 
的 详细 描述 ， 而 仅仅 是 应 支付 价格 而 已 。 银 行 对 此 进行 审核 ， 并 且 如 果 需 要 的 话 还 要 参考 信 
用 卡 发 行 银行 的 意见 。 如 果 一 切 正常 的 话 ， 它 发 送 给 服务 器 一 个 授权 响应 ， 这 和 传统 方式 
(包含 交易 额 和 授权 码 ) 类 似 ， 并 增加 一 个 签名 。 
C>S: C, No, CC 
S+C: S, S#, CS, CB 
CS: { Order} xc, | Payment} xs, sige ih (Order), h (Payment) | 
S>B; | Summary} xs, | Payment | xg 
B—>S: sigg | Auth response | 
SET 似乎 到 了 该 标准 化 的 程度 了 ， 但 是 市 场 方面 却 无 法 取得 成 功 ， 下 面 列 举 了 一 些 有 指 . 
导 意 义 的 原因 。 
。 首先， 采用 SET 所 获得 的 好 处 似乎 没有 预期 得 好 。 许 多 大 商家 违反 了 与 持 卡 人 之 间 
的 协定 而 将 用 户 信用 卡号 码 保留 ， 这 在 最 初 只 是 作为 买卖 数据 库 中 的 索引 来 加 以 使 
用 ,但 却 有 望 用 于 其 他 方面 。 所 以 ， 由 此 所 产生 的 一 条 特征 就 是 商家 可 以 从 获取 银 
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行 处 得 到 信用 卡号 码 。 这 种 做 法 被 认为 打消 了 许多 安全 性 能 改善 的 希望 。( 实 际 上 ， 
事情 并 没有 那么 糟糕 ， 银 行 可 以 发 行 专 供 SET 事务 使 用 的 信用 卡号 码 ， 所 以 偷窃 它 
们 将 毫 无 意义 。) 
。 第 二 ,采用 SET 花费 过 高 。 创 建 一 个 公共 密 钥 基础 设施 ， 并 对 于 所 有 发 行 的 信用 卡 
持 卡 人 附加 公共 密 钥 证 书 ， 这 种 做 法 的 花费 将 十 分 巨大 。 性 能 也 将 成 为 问题 。 
第 三 ，SET 中 不 包含 任何 用 户 信息 。 如 果 他 们 不 高 兴 ， 在 网 上 利用 MOTO 规则 进行 
交易 的 用 户 可 以 随时 撤销 一 个 交易 。 这 不 光 因 为 支付 问题 ， 而 是 因为 服务 问题 、 产 
品 问题 和 其 他 的 问题 。 使 用 SET 将 转变 到 好 似 持 卡 人 就 在 现场 的 规则 当中 ， 在 许多 
国家 其 实 已 经 去 除了 这 种 保护 机 制 。 因 此 ， 除 非 用 户 情 况 更 精 ， 以 至 于 极 恩 购 地 使 
用 SET， 否则 不 可 能 对 此 感 兴 趣 。 还 有 ， 安 装 SET 往往 需要 下 载 上 兆 字 节 的 SET 钱 
包 ， 而 且 还 要 经 历 一 个 费事 的 认证 过 程 。 

最 终 ，SET 央 花 费 过 高 而 收效 其 微 ， 就 用 户 而 言 ， 这 是 一 场 灾难 。 现 在 该 技术 正 悄悄 走 
向 消亡 。 也 许 ， 最 主要 的 教训 就 是 为 电子 商务 设计 系统 时 ， 应 该 从 现实 的 角度 来 处 理事 务 ， 
而 不 是 从 理论 的 角度 来 处 理事 务 ， 而 且 要 考虑 你 的 设计 如 何 才能 不 光 引 起 客户 的 兴趣 ， 还 可 
以 引起 领导 的 兴趣 。 


19.5.3 公共 密 钥 基础 设施 (PKI) 


公共 密 钥 基 础 设施 (PKI) 仍旧 是 一 个 问题 。 经 常 在 “公共 ( 密 钥 基础 设施 )” 和 “ (“A 
KEA) 基础 设施 ”两 个 词语 上 产生 语义 冲突 。 首 先 ， 基 础 设施 可 以 被 任何 新 出 现 的 应 用 所 
使 用 ， 我 把 这 叫做 开放 PKI。 其 次 ， 是 那些 不 能 被 使 用 的 ， 我 把 它们 叫做 封闭 PKI 

关于 开放 PKI 的 例子 有 : 

。 使 用 SSL 的 商家 应 该 拥有 他 们 的 公共 密 钥 的 证 书 。 而且， 在 做 出 适当 的 、 正 当 的 努 
力 后 ， 一 些 诸如 Verisign 之 类 的 公司 将 证 明 某 个 公共 密 钥 确实 属于 某 家 公司 。 
有 许多 提议 和 想法 都 是 基于 新 型 在 线 服务 的 ， 尤 其 是 商家 到 商家 的 服务 ,将 基于 被 
认证 的 数字 签名 服务 。 
许多 政府 考虑 给 他 们 的 公民 配备 公共 审 钥 证 书 ， 也 许 采用 智能 卡 的 形式 ， 作 为 下 一 
代 身 份 证 使 用 。 虽 然 大 多 数 的 商业 买卖 仅仅 关心 用 户 是 否 付 钱 ， 但 政府 还 是 提供 一 
系列 服务 (例如 税收 和 福利 )， 这 些 服 务 可 以 被 那些 能 伪装 成 多 个 人 的 欺骗 者 所 蒙 
项 。 所 以 ,许多 政府 更 关心 如 何 促 进 PKI 技术 的 使 用 ， 这 将 导致 法 律 的 制定 ， 我 将 
在 第 21 章 对 此 进行 讨论 。 

关于 封闭 PKI 的 最 著名 的 实例 存在 于 由 军 方 代 理 处 和 诸如 SWIFT 等 银行 业务 提供 者 所 运 
营 的 网 络 中 。 在 这 里 ， 虽 然 也 使 用 非 对 称 加 密 系 统 ， 但 是 不 公开 任何 密 钥 。 既 然 Win2K 包 
& SSL 作为 一 种 认证 机 制 ， 可 以 通过 有 许多 分 散 站 点 的 公司 建立 一 个 安全 的 、 范 围 广泛 的 网 
络 。 而 且 ， 如 果 站 点 数量 过 大 ， 还 可 以 让 公司 自己 通过 操纵 PKI 管理 密 钥 。 所 以 封闭 PKI 将 
会 变 得 越 来 越 普通 ， 即 使 那些 对 大 众 提 供 的 使 用 非 对 称 加密 的 服务 ， 也 可 能 不 公开 公共 密 
钥 。 一 个 例子 就 是 Mondex 电子 钱包 ， 它 使 用 RSA 加 密 算法 ， 进 一 步 地 保护 了 存在 于 那些 已 
经 很 难 被 算 改 的 智能 卡 中 的 密码 。 

在 写 这 本 书 时 ，PKI 已 经 成 为 保护 技术 中 发 展 最 快 的 技术 之 一 。 然 而 ， 该 技术 仍 存在 许 
多 内 在 的 限制 ， 大 多 和 该 项 技术 所 提供 的 公共 服务 可 以 被 任何 人 使 用 有 关 。 我 已 经 在 第 6 章 
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中 讨论 了 许多 潜在 问题 。 命 名 就 非常 困难 ， 如 果 某 个 证 书 上 说 “Ross Anderson 有 权 管 理 
foo.com 机 器 "， 那 就 意味 着 世界 上 其 他 叫 Ross Anderson 的 人 无 法 拥有 这 项 证 书 了 。 

一 种 解决 命名 问题 的 办 法 是 ， 对 每 一 项 商务 活动 都 使 用 自己 的 封闭 PKI， 这 被 认为 是 在 
系统 的 级 别 上 为 每 位 用 户 提供 了 一 个 独一无二 的 账户 号 码 ， 而 且 不 与 其 他 用 户 共享 。 这 就 导 
致 了 “一 个 密 钥 或 者 多 个 密 钥 ”的 争论 。 我 们 是 否 应 该 期 望 利用 一 个 单一 的 签名 密 钥 来 代替 
每 一 把 金属 钥匙 、 信 用 卡 swipe 访问 卡 和 其 他 我 们 通常 带 在 身边 用 以 表征 身份 的 东西 呢 ? 
或 者 这 些 身份 表征 中 的 每 一 样 都 由 一 种 不 同 的 签名 密 钥 所 代替 呢 ? 第 二 种 选择 对 于 商务 来 讲 
更 方便 一 些 ， 因 为 第 一 种 做 法 将 引起 大 量 的 管理 花费 和 可 靠 性 问题 。 这 种 做 法 也 保护 了 用 
P: 我 不 想 使 用 一 个 甚至 可 以 抵押 房产 的 密 钥 来 打 收 费 电话 。 而 且 利 用 一 台 其 他 的 显示 设 
备 ， 很 容易 就 可 以 骗 我 签名 一 条 消息 ， 从 而 得 到 我 的 密 钥 (我 不 知道 如 何 做 才能 确信 甚至 是 
我 在 自己 的 计算 机 上 制作 的 数字 签名 ,我 从 事 安全 工作 超过 15 年 。 核 对 所 有 存在 于 显示 和 
签名 软件 间 的 关键 路 径 中 的 软件 是 一 件 极 其 麻烦 的 工作 )。 但 是 ， 支 持 PKI 的 机 器 发 展 迅猛 ， 
甚至 提供 了 一 种 电话 籍 的 电子 替代 品 ， 它 试图 设想 我 们 每 个 人 都 将 拥有 自己 独一无二 的 名 字 
和 独一无二 的 密 钥 。 这 其 实 就 是 一 种 开放 PKI 架构 。 

这 会 导致 一 些 政治 上 的 问题 ， 例 如 ， 我 们 可 以 信任 哪些 证 书 管理 机 构 (CA) 以 及 为 什 
么 可 以 信任 ? 政府 已 经 做 出 了 各 种 努力 尝试 来 给 证 书 管理 机 构 发 执照 ， 并 且 强 制 引 入 了 法 律 
手段 可 以 介入 CA 工作 的 “后 门 ”规则 。 政 府 大 都 期 望 世界 范围 内 “单一 密 钥 适用 于 所 有 情 
况 ” 的 模型 。 开 放 PKI 对 于 网 络 经 济 的 发 展 来 讲 也 可 能 是 有 利 的 ， 这 将 在 19.6 节 中 讨论 : 
一 旦 单一 PKI 占据 主导 地 位 ， 由 于 每 个 人 都 必须 使 用 所 带 来 的 压力 将 导致 类 似 玖 断 的 保护 
(这 也 就 是 VeriSign 股票 市 值 如 此 之 高 的 原因 所 在 )。 

关于 具体 的 实现 还 有 很 多 细节 问题 。 例 如 ， 主 要 的 证 书 格式 (X.509) 还 没有 具有 像 已 
发 展 多 年 的 “ 热 卡 ”系统 所 具有 的 灵活 性 和 全 球 化 可 升级 性 。 它 只 是 设想 依赖 于 证 书 的 任何 
人 都 可 以 从 证 书 发 行 机 构 下 载 证 书 撤销 列表 。 这 是 一 件 既 繁琐 又 无 聊 的 事情 。 更 好 的 用 来 管 
理 证 书 撤销 的 办 法 也 已 经 被 提出 ， 问 题 是 它们 能 否 被 具体 实现 。 还 有 ，X.509 设计 时 就 具有 
验证 名 字 的 功能 ， 因 为 出 于 许多 目的 ， 人 们 都 希望 得 到 证 明 授权 的 功能 。 

下 面 还 列举 了 其 他 一 些 有 关 证 书 的 局 限 性 : 

。 大 多 数 使 用 者 都 将 其 浏览 器 的 安全 特征 设 为 不 可 用 状态 ， 即 便当 软件 安装 时 默认 值 
是 可 用 状态 也 是 如 此 。 回 忆 一 下 SSL 协议 的 第 三 步 ， 客 户 端 浏览 器 将 得 到 的 证 书 与 
自身 存储 的 根 证 书 进行 核对 。 如 果 核 对 失败 ， 浏 览 器 将 向 客户 端 询问 权限 后 青 继续 ， 
但 是 由 于 大 多 数 的 浏览 器 在 设置 时 都 屏蔽 这 项 功能 ， 此 时 浏览 器 仅仅 是 继续 执行 而 
已 。 这 使 得 很 多 电子 商务 站 点 可 以 通过 使 用 过 期 证 书 或 者 自己 签署 的 证 书 来 达到 省 
钱 的 目的 。 大 多 数 的 使 用 者 对 于 出 现 的 警告 框 不 予 理 皮 (并 且 也 不 知道 如 何 对 它们 
进行 处 理 )。 
主要 的 证 书 提供 商 将 公司 的 名 字 绑 定 到 DNS 24, 但 是 该 提供 商 并 不 是 公司 名 称 和 
DNS 名 称 的 授权 机 构 ， 而 且 可 以 因此 而 拒绝 所 有 应 承担 的 责任 。 

证 书市 场 的 竞争 被 在 微软 的 fntermet Explorer 软件 中 加 入 根 证 书 的 需求 所 阻碍 (Veri- 

Sign 的 股票 持 有 者 把 它 当 作 一 个 特征 而 不 是 漏洞 ) 。 

© 即使 你 获得 了 一 个 有 效 证 书 ， 但 公司 名 称 和 /或 者 DNS 名 称 也 可 能 和 你 预先 设想 的 有 
出 入 ， 因 为 网 站 建立 和 信用 卡 获得 都 是 通过 其 他 途径 获得 的 。 
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。 美国 的 出 口 规定 意味 着 大 量 的 站 点 使 用 的 是 脆弱 的 加 密 机 制 。 对 于 SSL 安全 的 最 近 
一 份 调查 表明 ，8 081 个 不 同 的 安全 Web 服务 器 中 32% 不 属于 美国 。 这 都 是 因为 各 种 
不 同 的 原因 造成 的 : 密 钥 位 数 太 短 、 脆 弱 的 加 密 算 法 ， 以 及 过 期 证 书 也 是 一 个 主要 
的 原因 [567] 。 

在 消费 者 保护 法 中 也 存在 严重 的 问题 。 那 就 是 ， 假 定数 字 签 名 确实 破坏 了 签名 者 的 权 
利 ， 在 使 用 纸张 的 系统 中 ， 坎 骗 行为 的 风险 就 是 由 某 些 依靠 签名 的 人 引发 的 。 在 没有 这 种 假 
设 的 情况 下 ， 对 于 持 卡 人 来 讲 ， 他 购物 的 地 点 是 否 具 有 包含 适当 名 字 的 合法 证 书 并 没有 什么 
区 别 。 而 且 ， 无 论 如 何 也 没有 一 种 很 方便 的 方法 来 记录 使 用 者 的 交易 情况 ， 从 而 显示 出 其 勤 
于 交易 。 我 将 在 第 21 章 深 入 地 讨论 这 些 问 题 。 

简 而 言 之 ， 虽 然 公 共 密 钥 机 制 在 某 些 应 用 中 是 有 用 武之 地 的 ， 但 是 并 不 像 鼓吹 它 的 人 所 
说 的 那样 ， 对 于 所 有 安全 问题 都 有 所 帮助 。 这 些 鼓 吹 者 并 没有 理解 一 些 真 正 重 要 的 问题 。 


19.5.4 电子 数据 交换 (EDI) 和 B2B 系统 


在 19.2 节 中 我 们 给 出 的 早期 电子 商务 的 例子 ， 例 如 电报 和 电子 数据 交换 (Electronic Da- 
ta Interchange，EDI) ， 主 要 都 是 B2B 系统 。 这 些 系统 中 提供 了 许多 实际 应 用 的 PKI 的 例子 。 
我 们 在 9.3.1 节 中 看 过 一 个 很 详尽 的 例子 ， 即 从 20 世纪 70 年 代 中 期 开始 使 用 的 SWIFT 网 
络 ， 该 网 络 可 以 在 不 同 国家 的 银行 间 传 送 安全 可 靠 的 支付 消息 ， 并 且 在 20 世纪 90 年 代 时 升 
级 使 用 公共 密 钦 技术 。 实 际 上 ， 这 种 结构 也 被 其 他 许多 系统 所 采用 ， 包 括 用 来 注册 英国 资产 
净值 和 支持 银行 与 经 济 人 间 份 额 交易 的 CREST 系统 。 

一 个 离 我 们 更 近 的 B2B 系统 例子 是 Bolero， 这 是 一 个 应 用 于 欧洲 的 系统 ， 用 来 处 理 货船 
装载 的 货物 的 电子 账单 [262，458，492] 。 这 些 电 子 账单 是 关于 协商 船 货 所 有 权 的 有 法 律 保 
证 的 文件 ， 它 们 平均 的 价值 大 约 为 25 000 美元 , 但 是 ， 还 要 依赖 于 石油 的 价格 ,一 艘 油 辊 
中 货物 的 价值 可 以 达到 100 000 000 美元 。 当 货船 在 大 海上 时 ， 货 物 经 常会 被 交易 多 次 ， 许 
多 交易 者 都 是 不 可 靠 的 皮包 公司 。 除 此 之 外 ， 对 无 赖 行为 制裁 的 强制 性 也 表明 ， 国 家 情报 机 
构 常 常 需要 介入 利用 皮包 公司 来 购买 石油 这 类 不 应 该 发 生 的 事情 。 所 以 ,这 是 一 个 高 价值 ， 
同时 也 是 高 欺骗 性 的 环境 。 确 实 需要 一 些 注意 来 保证 船 货 账单 不 能 被 复制 ， 而 且 这 些 账 单 的 
所 有 权 历 史记 录 也 可 以 被 建立 起 来 。 

Bolero 使 用 了 两 种 主要 的 保护 机 制 。 第 一 ， 是 防 自 改 性 。IBM 的 4753 或 者 4758 型 加 密 
处 理 器 卡 被 用 来 处 理 账单 ， 而 且 还 使 用 一 种 包含 数字 签名 机 制 的 协议 来 传送 这 些 账单 。 第 
二 ， 是 集中 注册 表 。 它 用 来 保证 独一无二 的 持 卡 人 的 名 字 可 以 在 任何 时 候 被 确定 。 还 有 一 个 
注册 授权 机 构 〈 专 门 审查 组 织 机 构 的 可 信 度 ) 和 证 书 授权 机 构 (签署 被 注册 机 构 批准 的 个 人 
公共 密 钥 ) 。 

另 一 个 例子 是 保健 EDI 系统 ， 它 一 般 用 于 发 送 化 验 或 者 检查 结果 ， 例 如 从 大 医院 和 实验 
室 发 送 到 家 庭 医生 和 本 地 诊所 的 X 光 片 和 细胞 化 验 结果 等 。 这 个 系统 需要 的 不 是 不 可 复制 
性 ， 而 是 真实 性 ， 再 加 上 保密 性 。 早 期 系统 在 提供 这 类 服务 时 使 用 一 个 封闭 的 私有 消息 网 
络 。 而 更 多 的 现代 系统 则 是 在 消息 网 关中 使 用 加 密 和 认证 机 制 。 每 天 有 许多 从 医院 实验 宣 发 
到 一 般 性 医疗 单位 的 消息 被 批量 处 理 ， 并 签署 了 医院 的 签字 密 铀 ， 再 利用 那些 一 般 性 医疗 单 
位 的 公共 密 钥 进行 加 密 ， 最 后 通过 邮件 传送 。 理 想 情况 下 ， 这 些 消息 应 该 签署 上 将 对 患者 进 
行 治疗 的 以 及 书写 评价 的 顾问 医生 的 个 人 签名 。 实 际 应 用 中 ， 做 到 这 点 很 难 ， 因 为 实验 室 和 
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医生 使 用 各 自私 有 的 系统 ， 而 这 些 系统 只 能 通过 使 用 EDIFACT 网 关 进 行 通信 。 这 种 网 关 是 
专门 用 来 进行 格式 转换 的 ， 对 于 每 个 人 来 说 ， 将 它们 运行 在 个 人 计算 机 上 代价 太 高 了 。 这 种 
设计 引起 许多 问题 。 例 如 ， 如 果 一 个 标 有 实验 室 数字 签名 的 记录 报告 需要 作为 是 否 因 工 作 朴 
忽而 被 患者 提出 诉讼 的 证 据 时 ， 那 么 整 批 记录 都 必须 被 保存 。 而 这 人 么 做 又 与 隐秘 规 则 相 冲 
突 ， 隐 私 规则 规定 当 和 患者 死亡 或 者 离开 时 ， 必 须 销毁 这 些 医疗 记录 。 

这 种 问题 不 光 只 出 现在 保健 系统 中 ， 许 多 系统 都 有 消息 处 理 功 能 ， 从 而 导致 了 事务 的 一 部 
分 数据 被 发 送 到 机 构 中 不 同 的 目标 处 。 保 护 结构 化 数据 完整 性 的 任务 要 比 看 上 去 复杂 许多 。 

所 以 ， 由 于 某 些 原因 ， 实 现 B2B 系统 的 安全 通信 并 不 那么 简单 。 随 着 创新 型 的 企业 模 
型 的 扩散 ， 一 定 会 出 现 需 要 付出 很 高 代价 的 设计 性 错误 。 我 将 在 第 3 部 分 中 讨论 如 何 减 少 这 
种 可 能 性 。 


19.5.5 电子 钱包 和 微 支付 


在 20 世纪 90 年 代 前 半期 ， 许 多 电子 钱包 系统 发 展 起 来 。 其 思想 就 是 利用 某 些 可 以 离线 
工作 的 机 制 来 代替 借款 卡 ， 从 而 避免 容易 被 伪造 的 问题 。 典 型 的 实现 中 包括 用 户 和 商家 ， 他 
们 都 有 芯片 卡 ， 每 张 卡 中 有 一 个 价值 计数 器 。 另 外 还 要 加 上 卡 到 卡 的 支付 协议 ， 通 过 该 协 
议 ， 两 张 卡 可 以 相互 证 明 ， 一 张 可 能 借款 ， 而 另 一 张 贷款 。 在 2.7.1 节 中 我 们 已 经 描述 过 这 
个 协议 的 设计 。 

这 种 方案 的 支持 者 原先 抱 很 大 希望 。 例 如 ，Europay Austria 确信 在 三 年 中 ， 它 所 生产 的 
产品 将 代替 20% 的 现金 交易 。 但 是 ， 到 了 20 世纪 90 年 代 末 ， 结 果 却 令 人 失望 。 即 便 是 将 电 
子 钱包 的 芯片 集成 到 标准 的 银行 卡 中 ， 而 且 像 在 比利时 的 Proton 和 德国 的 Geldkarte 那样 ， 面 
向 整个 用 户 群体 发 行 ， 其 使 用 率 也 没有 什么 起 色 (这 项 业务 的 调查 见 [763])。 考 虑 到 信用 
卡 的 历史 ， 电 子 钱包 起 步 时 的 缓慢 也 许 早 应 被 估计 到 。 像 信用 卡 一 样 ， 电 子 钱 包 也 在 遭受 被 
经 济 学 家 称 之 为 网 络 客观 性 的 问题 ， 它 是 指使 用 卡 的 数量 越 多 、 接 受 卡 的 商家 数量 越 多 ， 那 
么 这 些 卡 就 越 有 用 处 。 而 不 仅仅 是 那些 客观 存在 的 用 户 ， 还 有 那些 潜在 用 户 也 包括 在 内 。 但 
是 ， 当 一 小 部 分 人 使 用 电子 钱包 时 ， 商 家 们 却 并 没有 购买 终端 的 想法 。 而 伴随 着 这 些 少 量 的 
终端 ， 也 反 过 来 只 能 吸引 少量 的 用 户 。 最 多 ， 在 这 种 方案 达到 众多 使 用 群体 之 前 ， 也 还 要 有 
很 长 一 段 路 要 走 。 在 诸如 收费 电话 等 应 用 的 推动 下 ， 它 们 也 许 最 终 会 成 功 ， 然 后 将 以 真正 快 
速 的 速度 发 展 。 我 将 在 19.6 节 中 进一步 讨论 其 潜在 的 经 济 规律 。 

在 网 络 客观 性 的 作用 下 ， 一 种 新 型 的 支付 机 制 在 起 步 时 总 是 缓慢 的 ， 但 也 存在 一 个 例 
外 ， 那 就 是 微 支 付 机 制 ， 它 是 随 着 第 三 代 移动 电话 的 第 二 个 发 展 阶段 而 出 现 的 ， 这 在 17.3.4 
节 中 已 有 讨论 。 因 为 所 有 的 下 一 代 电 话 的 购买 者 都 将 使 用 这 个 系统 来 支付 电话 费用 和 一 些 其 
他 的 增值 业务 ,增加 一 种 新 型 业务 的 额外 费用 很 低 ， 而 且 在 少数 几 年 中 用 户 基 础 应 该 也 很 稳 
男 。 这 项 业务 同样 也 具有 风险 性 ， 就 像 Geldkarte 一 样 ， 最 终 以 一 个 配置 广泛 而 实际 用 户 密 
密 无 几 的 系统 收场 ， 但 是 它 也 间 样 有 可 能 成 功 ( 基 于 电话 的 支付 方式 也 会 出 现 一 个 很 严重 的 
问题 ， 很 可 能 在 第 三 代 电 话 中 加 入 运行 Java applet 的 能 力 ， 但 随 之 而 来 的 是 那些 有 悉 意 代码 出 
现 的 潜在 性 ， 还 会 引信 特征 交互 以 及 一 般 性 混淆 的 问题 )。 

如 果 证 书 授 权 机 构 可 以 通过 其 他 服务 中 使 用 的 方法 来 签署 用 户 公共 密 乌 证 书 的 话 ， 那 么 
可 以 想像 ， 第 三 代 电 话 将 提供 对 全 球 范围 公开 PKI 更 近 上 距离 的 接触 。 另 一 方面 ， 如 果蔬 级 公 
共 密 钥 协议 是 Royal Holloway， 而 且 〈 如 同 在 已 建立 的 政府 使 用 的 那样 ) 由 第 三 方 保管 签字 密 
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AAA BA [50]， 那 么 它 将 没有 多 少 用 处 ， 因 为 系统 所 支持 的 签名 所 体现 出 的 证 明 性 价 
值 将 被 破坏 。 


19.6 网 络 经 济 


上 节 提 到 的 网 络 客观 性 并 不 仅仅 针对 试图 使 用 新 型 支付 系统 的 人 们 ， 而 是 具有 更 加 广泛 
而 重要 的 影响 。 该 客观 性 支持 的 许多 通信 系统 及 其 附带 的 应 用 都 要 受到 它 的 制约 和 影响 。 其 
影响 范围 不 光 是 电子 商务 系统 模型 ， 还 有 许多 安全 工程 中 必须 对 付 的 其 他 方面 的 问题 。 

一 个 很 重要 的 发 现 就 是 ， 系 统 中 用 户 越 多 ， 与 它们 交互 的 人 越 多 ， 则 系统 对 每 一 位 用 户 
来 讲 就 越 有 用 (这 有 时 被 称 作 梅 特 卡 夫 定 律 )。 有 许多 有 记载 的 例子 都 可 以 说 明 对 于 市 场 早 
”期 的 开拓 者 而 言 ， 实 际 的 反馈 都 具有 极 大 的 帮助 作用 ， 甚 至 可 以 使 其 最 终 成 为 一 种 垄断 行 
业 。 例 如 ，20 世纪 初期 ，AT&T 在 长 途 电 话 通信 和 领域 的 主导 地 位 使 其 可 以 打垮 一 些 本 地 对 
手 ， 从 而 几乎 成 为 美国 范围 内 该 项 业务 的 垄断 提供 商 ， 这 种 情况 一 直 持 续 到 1984 年 才 被 打 
破 。 另 外 ， 兼 容 性 也 是 十 分 重要 的 。20 世纪 50 年 代 ， 在 CBS 和 RCA 之 间 进 行 着 一 场 争论 ， 
其 焦点 就 是 关于 彩色 电视 机 应 该 使 用 哪 一 家 的 标准 。 虽 然 FCC 认可 CBS， 但 其 标准 并 没有 
对 数 以 百 万 计 已 经 安装 的 黑白 电视 机 提供 向 后 兼容 性 ， 而 RCA 却 提供 了 ， 所 以 最 终 RCA 
胜出 。 

对 于 正面 反馈 的 一 个 最 为 明显 的 作用 就 是 ， 一 旦 网 络 的 规模 超过 了 某 一 临界 点 ， 它 将 以 
迅猛 的 速度 发 展 。 电 报 、 电 话 、 传 真 机 ， 以 及 最 近 出 现 的 因特网 都 遵循 这 种 模型 。 另 一 个 作 
用 是 ， 对 于 那些 最 先 开展 的 业务 而 言 ， 将 得 到 最 大 的 回报 。 对 于 传统 行业 ， 例 如 汽车 行业 
中 ， 在 某 种 程度 上 就 是 这 样 的 。 材 料 供给 方 的 经 济 状况 良好 ， 将 帮助 大 型 汽车 公司 越 来 越 壮 
大 。 但 是 也 有 局 限 性 : 一 旦 这 些 公司 变 得 过 于 庞大 了 ， 例 如 像 General Motos 这 样 的 公司 ， 
在 与 像 Toyota 这 样 的 暴发 企业 的 竞争 中 反应 速度 就 不 够 迅速 。 而 对 于 网 络 而 言 ， 其 经 济 的 规 
模 是 由 需求 方 决定 的 ， 所 以 在 发 展 空 间 上 几乎 没有 什么 上 限 。 

网 络 影响 不 局 限于 那些 被 经 济 学 家 称 做 真实 网 络 的 传送 光电 信和 号 的 一 类 网 络 。 它 们 也 应 
用 于 虚拟 网 络 ， 其 中 最 著名 的 例子 就 是 软件 。 回 忆 一 下 20 世纪 80 年 代 中 期 在 PC 和 Mac 之 
间 的 竞争 : 一旦 PC 的 用 户 数 将 超过 Mac 的 状况 趋 于 明显 ， 软 件 公司 就 会 将 注意 力 集中 到 首 
先 开 发 PC 类 的 产品 上 面 ， 而 Mac 产品 的 开发 只 能 往 后 放 。 这 意味 着 ， 将 有 更 多 为 PC 制作 
的 软件 ， 所 以 人 们 也 更 愿意 购买 PE， 实际 的 反馈 继续 起 着 作用 。 

这 一 规则 不 光 局 限于 PC 的 体系 结构 ， 对 于 包括 应 用 软件 和 文件 格式 在 内 的 各 种 层次 都 
适用 。 一 旦 人 们 大 多 使 用 微软 的 Word 软件 来 编写 文档 ， 那 么 其 他 人 就 有 更 多 的 理由 使 用 
Word， 尽 管 他 们 将 可 能 面临 Word 宏 病 毒 所 带 来 的 危险 。 如 果 不 用 Word， 那 么 你 的 文件 格式 
将 很 难 被 其 他 公司 的 程序 阅读 ， 所 以 又 必须 经 常 进行 格式 转换 。 在 这 种 情况 中 ， 网 络 影响 就 
显著 加 强 了 。 我 会 在 下 一 部 分 讨论 这 个 问题 。 

暴露 在 网 络 影响 下 的 一 个 市 场 特征 就 是 占据 。 或 者 是 技术 占据 ， 或 者 是 供应 商 占据 。 技 
术 占 据 通常 包括 补充 技术 提供 商 ， 正 如 微软 在 与 许多 软件 供应 商 联合 的 情况 下 ， 终 于 打败 了 
苹果 公司 。 这 样 做 的 一 个 副作用 就 是 ， 那 些 成 功 的 网 络 对 于 补充 技术 供应 商 们 的 吸引 力 要 大 
于 对 使 用 者 的 吸引 力 。 而 这 些 使 用 者 正 是 应 被 起 诉 的 破坏 性 应 用 的 潜在 创造 者 。 一 旦 ， 客 户 
在 补充 技术 供应 商 那 里 真正 投了 资 ， 他 也 就 被 锁 在 里 面 了 。Andrew Odlyzko 发 现 ， 微 软 的 软 
件 和 因特网 中 大 多 数 用 户 易 用 性 的 欠缺 是 由 于 微软 和 因特网 者 是 通过 吸引 开发 者 而 取得 成 功 
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的 。 微 软 强 加 给 用 户 的 支持 费用 ， 以 及 等 待 个 人 电脑 启动 和 关机 所 浪费 的 时 间 ， 都 远 远 超 过 
了 他 们 的 营业 额 [595]. 
所 以 ,关于 信息 技术 市 场 存 在 三 种 特别 重要 的 特征 。 
。 首先 ， 技 术 通常 具有 很 高 的 国定 成 本 和 很 低 的 边际 成 本 。 一 块 芯片 或 者 一 个 软件 包 
的 首次 拷贝 将 投入 很 大 的 花费 才 可 以 生产 出 来 。 但 是 ， 后 来 的 拷贝 所 需 付 出 的 花费 
就 很 低 了 。 这 点 并 不 是 信息 市 场所 特有 的 ， 在 航空 和 酒店 市 场 中 也 是 如 此 。 在 所 有 
这 类 市 场 中 ， 边 缘 价 格 趋向 于 降 至 制造 成 本 价格 ， 而 在 信息 市 场 这 种 成 本 价格 是 0。 
。 第 二 ， 使 用 交换 技术 的 用 户 常 常 花费 巨大 ， 这 种 技术 导致 占据 。 这 类 市 场 将 保持 高 
收益 的 状态 ， 尽 管 它 的 边缘 成 本 很 低 。 
。 第 三 ， 通 常 就 是 前 面 讨 论 过 的 网 络 客观 性 因素 。 产 品 对 于 用 户 的 价值 取决 于 有 多 人 少 
用 户 采 用 它 。 
所 有 这 三 种 特征 的 影响 导致 出 现 “ 胜 者 为 王 ” 的 市 场 结构 ， 从 而 也 出 现 一 些 占 统治 地 位 
的 公司 。 确 实 ， 所 有 的 公司 都 试图 通过 各 种 不 同 的 方法 ， 利 用 这 些 影响 来 获得 具有 竞争 力 的 
优势 。 
例如 ， 一 个 通常 的 策略 就 是 区 分 价格 (differentiated pricing)。 这 意味 着 对 于 产品 或 者 服 
务 的 标价 不 是 基于 其 实际 价值 ， 而 是 基于 对 用 户 的 价值 。 这 与 飞机 旅行 的 情况 有 些 相 似 : 你 
可 以 花费 200 美元 坐 经 济 舱 飞越 大 西洋 ， 花 费 2000 美元 坐 商 业 舱 ， 或 者 5000 美元 坐 头等 舱 
(如 19.3.3 节 中 说 明 的 那样 ， 金 发 定价 模型 也 分 为 几 个 等 级 : 设立 头等 舱 的 主要 功能 是 迎合 
需要 节俭 的 坐 商业 舱 的 人 的 需求 )。 这 种 业务 模型 在 软件 和 在 线 服 务 领域 应 用 十 分 广泛 。 一 
个 基本 的 程序 或 者 服务 可 能 是 免费 使 用 的 ， 但 同时 其 相应 的 功能 更 强 的 版 本 则 需要 支付 一 定 . 
的 费用 才 可 使 用 ， 而 那些 “黄金 ”服务 更 是 需要 高 昂 的 价格 。 通 常 ， 程 序 都 是 相同 的 ， 只 是 
有 一 些 功 能 对 于 普通 用 户 来 说 是 不 可 使 用 的 ， 而 对 于 “黄金 ”用 户 来 说 就 可 以 得 到 高 质量 的 
热线 服务 了 。 你 将 会 遇 到 的 许多 保护 机 制 都 将 维护 这 种 差异 性 作为 它们 真正 的 功能 。 
另 一 种 策略 是 操纵 交换 费用 。 对 于 ISP 来 说 ， 你 的 账户 所 产生 的 长 远 效益 ， 从 某 种 意义 
上 讲 也 可 以 说 是 被 打折 的 未 来 收益 ， 应 该 等 于 该 用 户 转向 其 他 竞争 者 的 全 部 费用 。 所 以 ， 
ISP 会 想方设法 使 用 户 转 向 他 们 的 过 程 更 加 容易 ， 但 还 是 很 难 让 用 户 们 转变 。 这 点 适用 于 存 
在 着 统治 地 位 公司 的 市 场 中 ， 这 类 公司 董事 们 希望 克 断 整个 市 场 ， 而 其 他 竞争 者 试图 打破 这 
种 芍 断 状态 。 这 些 占 市 场 统治 地 位 的 公司 的 董事 们 试图 增加 用 户 转向 其 他 竞争 者 所 需要 花费 
的 代价 ， 或 者 通过 间接 的 方法 ， 例 如 控制 销售 渠道 ， 创 建 补充 技术 供给 商工 业 ; 或 者 通过 直 
接 的 方法 ， 例 如 使 得 系统 与 其 他 系统 不 兼容 ,而 且 很 难 被 反 向 工程 破译 。 其 间 ， 许 多 市 场 新 
人 试图 来 做 这 种 反 向 工作 : 他 们 寻求 各 种 方法 来 重用 互补 产品 和 服务 的 基础 部 分 ， 从 而 破译 
产品 原先 内 置 的 保护 措施 。 一 旦 成 功 ， 他 们 就 可 以 使 用 极 低 的 销售 价格 补偿 用 户 转变 所 需 花 
费 的 费用 。 而 占 市 场 统治 地 位 的 公司 的 董事 们 相应 地 通过 设计 雾 件 (vaporware， 一 种 已 经 被 
宣布 但 还 没有 生产 的 新 型 软件 ) 来 使 用 户 感受 到 转变 的 机 会 成 本 。 
随 着 技术 不 断 向 前 发 展 ， 即 使 表面 看 上 去 无 懈 可 击 的 董 断 也 可 能 被 代替 ， 所 以 ， 竞 争 也 
并 不 是 那么 纯洁 。 保 护 机 制 可 以 产生 广泛 的 用 途 ， 从 防 自 改 设备 到 私有 加 密 算法 。 


19.7 具有 竞争 力 的 应 用 和 公司 间 的 冲 实 
经 过 讨论 使 我 们 看 到 ， 具 有 信息 安全 机 制 的 应 用 ， 其 目标 不 是 用 来 保护 用 户 及 其 数据 ， 
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而 是 用 来 保护 或 者 攻击 垄断 行为 。 

有 时 ， 这 些 被 利用 的 机 制 ， 其 目的 是 很 明显 的 。 例 如 ， 游 戏 控制 台 的 制造 厂商 试图 封闭 
其 平台 ， 使 得 他 们 可 以 垄断 其 附属 零件 的 销售 市 场 ， 还 可 以 强加 给 游戏 软件 供应 商 一 些 附 加 
的 条 件 。 而 这 些 条 件 中 不 光 包 括 版 税 ， 甚 至 还 有 排外 协定 。 对 于 诸如 版 权 问 题 的 相关 法 律 解 
决 办 法 还 很 不 够 ， 例 如 在 许多 国家 的 版 权 法 中 甚至 没有 针对 某 些 公司 通过 反 向 工程 来 生产 兼 
容 产 品 的 条 款 。 所 以 只 能 通过 加 密 的 质询 一 响应 协议 来 鉴别 真正 的 零件 和 游戏 卡带 ， 竞 争 者 
则 建立 专门 从 事 反 向 工程 的 实验 室 来 发 现 密 钥 。 在 2.2 节 中 我 还 提 到 过 对 附属 物 进 行 控制 的 
其 他 应 用 。 

另 一 个 例子 来 自 Microsoft Passport。 对 于 这 个 系统 ， 其 公开 的 用 途 只 有 一 个 : 拥有 护照 的 
用 户 对 其 访问 的 每 个 站 点 不 必 分 别 记忆 单独 的 口令 ,分 别 记忆 口令 往往 只 会 伴随 着 争论 和 风 
险 。 取 而 代 之 的 是 ， 一些 站 点 使 用 Microsoft Passport 系统 来 让 用 户 登 录 ， 这 个 系统 是 一 个 由 
微软 运行 的 中 央 认 证 服务 器 。 网 站 的 服务 器 使 用 Web 的 重 定向 功能 将 携带 护照 的 访问 者 重 
定向 到 这 人 台中 央 服 务 器 上 ， 认 证 请 求 和 应 答 通 过 用 户 浏览 器 的 加 密 cookie 功能 在 它们 之 间 传 
送 。 到 目前 为 止 ， 这 个 系统 运行 得 还 不 错 。 

但 是 ， 护 照 所 具有 的 真正 功能 是 很 隐藏 ， 而 且 很 钼 猎 [727]。 首 先 ， 把 护照 附加 到 所 有 
被 访问 网 站 的 Web 事务 中 ， 微 软 能 够 收集 大 量 关于 在 线 购 物 习 惯 的 数据 ， 这 可 以 让 使 用 护 
照 的 站 点 交换 信息 。 这 种 重 定向 和 cookie 机 制 意味 着 ， 实 际 上 ， 你 在 所 有 支持 护照 的 网 站 上 
进行 的 浏览 会 话 变 成 了 单一 的 会 话 ， 而 这 个 会 话 被 微软 管理 。 如 果 每 个 站 点 都 可 以 和 其 他 站 
点 交换 数据 ， 那 么 这 些 网 站 所 组 成 的 网 络 的 价值 相当 于 这 些 独立 网 站 价值 总 和 的 平方 ， 这 存 
在 着 一 种 强大 的 网 络 客观 因素 。 所 以 ， 这 样 的 网 络 一 定 会 处 于 统治 地 位 ， 而 微软 希望 拥有 这 
样 的 网 络 。 第 二 ， 在 商家 和 护照 服务 器 之 间 使 用 的 认证 协议 是 Kerberos 私有 的 ， 这 意味 着 
Web 服务 器 必须 使 用 微软 的 软件 ， 而 不 能 使 用 Apache 或 者 Netscape 的 软件 。 简 言 之 ， 护 照 控 
制 Web 服务 器 和 购买 信息 市 场 ， 但 不 是 一 个 安全 的 产品 。 它 与 诸如 Hotmail 这 类 的 服务 (该 
服务 的 使 用 者 已 经 有 4 千 万 ) 捆绑 在 一 起 ， 平 均 每 秒 就 要 对 400 个 用 户 进 行 身份 验证 。 护 照 
机 制 的 一 些 已 知 的 缺陷 包括 微软 保留 了 所 有 用 户 的 信用 卡 详细 信息 ， 这 可 能 将 成 为 一 个 很 大 
的 攻击 目标 ; 各 种 可 能 的 中 间 人 攻击 ; 用 户 可 能 被 偷 取 到 cookie 文件 的 其 他 人 假扮 。 护 照 有 
一 个 称 为 “注销 ”的 工具 ， 可 以 用 来 清除 某 个 商家 特定 的 cookie， 所 以 ， 对 于 共享 电脑 的 用 
户 来 说 ,这样 做 可 以 降低 一 些 风 险 。 但 对 于 使 用 Netscape 的 用 户 来 说 ， 该 功能 并 不 能 正常 工 
te [473]. 

在 维护 垄断 和 破坏 垄断 、 分 裂 市 场 和 控制 市 场 之 间 总 存在 着 竞争 ， 这 些 竞争 决定 了 许多 
使 安全 工程 师 的 工作 更 加 困难 的 外 部 环境 条 件 。 标 记 语 言 XML 使 得 文档 内 容 可 以 被 很 容易 
地 处 理 ， 而 且 有 能 力 加 入 具有 保护 属性 的 复杂 语法 结构 [46]。 然 而 ， 它 的 发 展 并 没有 像 许 
多 人 希望 的 那样 ， 因 为 如 果 网 页 变 得 很 容易 被 机 器 阅读 ， 那 么 相对 应 的 购物 数据 也 可 以 被 很 
容易 地 创建 。 除 此 之 外 ， 许 多 在 线 商家 可 能 要 求 ， 对 于 每 个 第 100 项 交易 就 随机 打折 销售 。 
如 果 购 物 者 使 用 工具 不 停 点 击 网 站 ， 直 到 获得 便宜 货物 为 止 ， 对 此 ， 上 面 的 技术 就 无 法 正常 
工作 了 。 一 般 来 说 ， 一 方面 ， 从 Web 缓存 到 匿名 通信 服务 被 称 作 中 间 媒 介 ， 该 媒介 的 设计 
者 希望 使 用 各 种 不 同 的 方法 控制 用 户 事务 ; 另 一 方面 ， 商家 网 站 又 希望 打破 这 种 控制 ， 从 而 
直接 “拥有 ”用 户 。 在 这 两 者 之 间 ， 始 终 存 在 着 竞争 。 

我 将 在 22.6 节 中 继续 讨论 网 络 经 济 对 于 安全 所 产生 的 影响 。 
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19.8 还 有 什么 其 他 容易 出 现 的 问题 


对 于 世界 上 第 一 家 在 线 银 行 First Virtual 的 调查 表明 ， 最 典型 的 问题 是 一 个 烦人 的 用 户 
凌晨 3 点 打 来 电话 ， 和 韩国 的 某 人 谈论 一 笔 丢失 的 应 付款 项 。 调 查 机 构 一 般 会 发 现 导致 该 事 
件 发 生 的 原因 在 于 因特网 协议 实现 中 的 错误 ,或 者 输入 邮件 地 址 时 有 误 所 造成 。 对 于 解决 这 
类 问题 目前 还 不 是 金融 机 构 的 核心 职能 [129]。 

大 多 数 问题 出 自 无 法 事先 预知 的 漏洞 和 失误 的 模式 ， 在 其 他 应 用 领域 也 可 能 出 现 , 而 且 
还 会 发 展 下 去 。 许 多 大 型 在 线 商 店 ， 包 括 Buy.com, Staples.com 和 由 Amazon 资助 的 工艺 品 零 
B05 A eZiba.com， 都 曾经 由 于 价格 错误 而 遭受 打击 。 在 Buy.com， 一 张 商家 的 优惠 券 本 应 该 
限于 只 能 从 任何 大 于 或 等 于 500 美元 的 订单 中 减 去 50 美元 ， 而 实际 上 却 可 以 在 任何 情况 下 
都 节省 50 美元 ， 这 样 一 来 ， 那 些 等 于 或 者 小 于 50 美元 的 货物 对 于 使 用 优惠 券 的 购买 者 来 说 
就 等 于 免费 的 了 。 在 eZiba.com， 每 位 顾客 被 提供 20 美元 的 优惠 券 , 但 是 人 们 只 要 登录 多 
次 ， 就 可 以 多 次 使 用 这 种 打折 了 [671]。 像 这 类 错误 并 没有 什么 新 鲜 的 地 方 ， 在 过 去 有 许多 
类 似 的 例子 ， 大 都 由 于 提供 特殊 优惠 但 又 存在 设计 上 的 缺陷 而 造成 ， 或 者 对 于 流行 程度 估计 
不 足 所 引发 。 在 网 络 中 ， 一 个 不 同 之 处 在 于 ， 一 个 错误 很 快 就 会 被 广泛 传播 ， 从 而 导致 严重 
的 损失 。 

还 有 一 些 针 对 特定 系统 的 其 他 有 意思 的 攻击 。 无线电 数据 系统 (Radio Data System, 
RDS) 增加 了 一 个 数据 频道 来 播放 无 线 电信 息 ， 所 以 接收 器 能 够 识别 是 哪个 电台 发 来 的 信 
号 ， 以 及 正在 播放 的 内 容 是 何 种 类 型 。 这 使 得 ， 当 你 正在 驾驶 时 ， 收 音 机 可 以 为 你 喜爱 的 网 
络 自动 切换 到 信号 最 强 的 发 射 机 上 。 你 还 可 以 让 收音 机 在 其 他 频道 出 现 交通 信息 时 随时 中 断 
你 正 收听 的 节目 〈 一 个 RDS 收音 机 有 两 个 调谐 器 ， 其 中 一 个 总 是 用 来 扫描 频带 来 寻找 高 强 
度 或 者 高 优先 权 的 信号 )。 盗 版 电台 采用 伪造 交通 信息 的 办 法 坎 骗 用 户 ， 所 以 很 多 汽车 收音 
机 都 自动 选择 它们 的 频段 收听 [306]。 如 果 盗 版 电台 播放 的 是 与 你 刚才 收听 的 电台 播放 的 同 
一 类 型 的 音乐 时 ， 这 种 欺骗 很 难 被 发 觉 。 而 且 真 正 的 电台 也 没有 什么 明显 的 认证 机 制 ， 也 许 
FCC 应 该 作为 证 书 授权 机 构 来 发 放 具 有 频谱 许可 的 证 书 来 鉴别 真 伪 了 。 但 是 ， 如 果 一 个 真正 
的 电台 变 成 盗版 后 又 如 何 去 废 除 它 呢 ? 保护 频段 分 发 的 完整 性 是 必要 的 。 从 更 一 般 的 意义 上 
来 说 ， 有 趣 的 新 型 特征 的 出 现 往往 成 为 好 奇 的 探索 者 攻击 的 对 象 。 

计算 机 游戏 是 另 一 块 容易 发 现 攻击 的 领域 。 一 个 例子 就 是 .Quake 一 款 分 布 式 游 戏 ， 
它 的 源 代码 也 是 公开 的 。 许 多 玩家 通过 修改 源 代码 来 改变 Quake 客户 程序 ， 从 而 实施 欺骗 
[633]。 这 引发 了 许多 问题 ， 尤 其 是 关于 电子 商务 的 应 用 ， 这 些 应 用 将 Java applet 或 者 其 他 代 
码 部 署 在 具有 潜在 危险 性 的 客户 机 器 上 。 同 时 也 没有 一 些 明显 的 措施 来 使 Java applet 进行 自 
我 保护 ， 以 抵制 虚假 的 骗局 。 最 近 出 现 了 一 种 谨慎 的 策略 ， 就 是 开发 站 点 的 非 Java 版 本 。 
这 不 仅 意味 着 你 可 以 和 像 我 这 样 的 人 做 生意 ， 而 我 出 于 安全 的 原因 关闭 了 浏览 器 的 Java X 
持 项 ; 还 使 你 获得 反馈 机 制 来 阻塞 基于 恶意 applet 的 欺骗 行为 ， 而 不 用 关闭 整个 站 点 重新 
开发 。 

19.9 商家 能 做 些 什么 


一 般 来 说 ， 我 给 那些 关心 电子 商务 风险 性 的 人 们 提出 的 建议 是 ， 这 些 风险 性 与 常规 业务 
和 信息 技术 的 风险 性 没有 太 大 区 别 。 
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作为 商家 ， 你 应 该 确保 开发 者 理解 商务 模型 ， 使 用 结构 化 的 开发 方法 ， 全 面 测试 代码 ， 
不 要 自作 聪明 ， 查 找 一 些 可 以 被 采用 的 已 经 被 证 实 的 思路 和 想法 ， 尽 一 切 办 法 来 通过 防火 墙 
控制 内 部 系统 与 外 部 网 络 的 通信 ， 尤 其 注意 内 部 控制 机 制 ， 从 而 阻碍 、 防 止 并 检测 到 内 部 欺 
骗 行为 的 发 生 。 还 应 该 知道 ， 无 论 你 做 什么 ， 事情 也 有 可 能 恶化 ,或 者 必须 被 很 快 地 加 以 改 
变 。 要 记 住 ; 不 要 太 懒 。 如 果 你 将 “我 们 保证 在 线 购物 不 可 能 使 你 丢失 钱 款 ” 写 于 主页 上 ， 
并 用 小 字 印 刷 体 写 上 “我 们 有 关于 所 有 交易 的 单独 的 和 权威 性 的 数据 "， 那 么 总 有 一 天 ， 消 
费 者 权利 节目 的 电视 工作 者 们 会 光临 的 。 

上 面 的 话 都 是 说 给 公司 IT 部 门 主管 的 。 电 子 商 务 所 表现 出 的 不 同 之 处 在 于 (至少 到 
2000 年 中 期 时 是 如 此 )， 用 户 信用 卡 交易 会 带 来 更 多 的 风险 因素 和 更 大 的 花费 。 对 此 ， 并 没 
有 什么 明显 的 解决 办 法 ， 但 是 可 以 使 用 一 种 对 破坏 起 到 限制 作用 的 策略 ， 那 就 是 创建 可 被 控 
制 的 一 套 流 程 ， 用 户 在 遇 到 问题 时 通过 它 可 以 提出 申诉 ， 而 不 是 直接 找到 信用 卡 公司 解决 问 
题 。 例 如 ， 你 可 以 打出 一 条 广告 ， 准 许 兑 换 打 折 邮 资 ， 如 果 用 户 确实 希望 退 款 时 ， 让 他 们 填 
写 并 打印 出 表格 ， 并 通过 普通 邮寄 的 形式 寄 给 你 ， 而 不 是 通过 在 网 上 提供 表单 的 形式 达到 相 
同 目的 。 

总 而 言 之 ， 要 集中 看 一 下 商务 风险 问题 ， 同 审计 师 、 保 险 公 司 和 董事 们 商量 后 有 规律 地 
升级 风险 管理 文件 ， 要 比 应 用 一 些 最 新 的 安全 技术 小 发 明 重要 得 多 。 商 务 毕竟 还 是 商务 ， 仅 
仅 由 于 那些 高 薪 聘 用 的 计算 机 专家 设计 出 成 为 老 员 工 们 工作 学 习 内 容 的 商务 流程 ， 是 不 能 改 
变 商 务 本 质 的 ， 所 以 这 些 措 施 并 不 意味 着 事情 会 向 好 的 方向 发 展 。 与 “了 网络 精神 ” 相 联系 的 
风险 必须 被 正确 地 评价 和 管理 。 

最 后 ， 有 必要 注意 一 些 非 技 术 的 问题 ， 例 如 产品 责任 问题 。 美 国电 子 商 务 所 享有 的 一 个 
很 大 的 优势 就 是 美国 法 律 不 会 强迫 执行 来 自 于 国外 的 判决 结果 。 所 以 ， 美 国 的 电子 商务 部 门 
不 必 担 心 来 自 其 他 般 远 国度 用 户 的 投诉 ， 即 使 当地 法 律 允 许 用 户 提出 诉讼 也 是 一 样 ， 因 为 ， 
判决 结果 不 可 能 被 强制 执行 。 但 是 在 欧洲 ， 存在 着 国际 互惠 协定 (international reciprocal 
agreement): 一 个 英国 零售 商 被 希腊 当地 法 院 起 诉 ， 其 判决 结果 将 被 英国 强制 执行 。 从 另 一 
方面 来 说 ， 美 国法 院 也 可 以 处 理 并 给 予 惩罚 性 的 损失 赔偿 ; 而 欧洲 国家 的 这 种 做 法 花费 巨 
大 ， 甚 至 对 于 小 事情 也 会 处 理 ， 以 至 于 产品 责任 问题 的 案件 很 少 发 生 。 这 些 考 虑 与 信用 卡 问 
题 相 结合 ， 但 并 不 是 包含 在 其 中 。 它 们 可 能 非常 复杂 ， 我 要 说 的 就 是 你 应 该 获得 法 律 上 的 建 
议 : 开展 业务 的 最 佳 地 点 有 赖 于 你 卖 什 么 东西 和 卖 给 谁 。 


19.10 小 结 


在 线 企业 面临 的 大 部 分 问题 与 其 他 机 构 面 临 的 问题 没有 多 大 区 别 。 而 且 ， 来 自 网 络 安全 
的 威胁 也 与 传统 企业 面临 的 安全 问题 没有 太 大 区 别 。 对 于 电子 商务 来 说 ， 真 正 增加 的 风险 性 
与 传统 行业 的 风险 管理 机 制 不 能 从 本 地 具体 的 业务 向 世界 范围 的 抽象 业务 平滑 过 渡 有 关 。 信 
用 卡 交易 的 复制 就 是 目前 最 主要 的 例子 。 对 那些 正在 高 速 发 展 的 公司 来 说 , CART KE 
新 员工 ,但 是 并 没有 传统 的 内 部 控制 机 制 ， 这 也 是 一 个 很 重要 的 潜在 性 风险 。 


研究 问题 


已 经 被 投入 具体 应 用 ， 或 者 即将 被 投入 应 用 的 对 于 电子 商务 保护 机 制 的 研究 工作 大 都 是 
在 1994 年 至 1996 年 完成 的 。 现 在 正 是 发 展 它 的 第 二 波浪 潮 的 好 机 会 ， 我 们 已 经 看 到 了 什么 
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可 以 工作 、 什 么 虽然 可 以 工作 但 在 市 场 中 却 只 会 失败 ， 以 及 还 存在 哪些 实际 的 问题 。 
参考 资料 


电报 的 早期 历史 可 以 参见 Major General RFH Nalder [569]， 而 Tom Standage 讲述 了 电报 在 
维多利亚 时 期 被 快速 应 用 的 故事 1729]。 关 于 有 组 织 的 信用 卡 伪造 的 调查 参见 [592]。 关 于 
SSL 的 官方 标准 不 容易 阅读 ， 可 以 在 [604] 中 找到 更 好 的 说 明 。 有 关 SET 协议 ,参见 其 首 
席 设 计 者 Li Song 所 著 的 一 本 书 中 的 描述 [509]。 公 共 密 钥 认 证 和 基础 设施 的 问题 在 [42， 
268] 中 被 分 析 。 最 后 ,我 所 知道 的 关于 网 络 经 济 的 最 佳 著作 是 由 Carl Shapiro 和 Hal Varian 
所 写 的 [696]. 


第 20 章 版 权 和 隐私 保护 








DeCSS 事件 几乎 就 是 一 个 先兆 ， 它 预示 着 我 称 作 “ 电 脑 空间 中 的 审查 制度 ”的 战争 的 到 
来 。 依 我 看 来 ， 这 种 审查 制度 不 是 针对 色情 、 新 纳粹 、 炸 弹 设 计 、 囊 渎 上帝 或 者 政治 矛盾 等 
话题 ， 而 是 在 数字 化 控制 善 恶 决战 的 战场 上 ， 在 过 去 和 未 来 两 大 势力 间 进 行 的 真正 死亡 竞 
争 ， 而 争夺 的 焦点 就 是 版 权 。 





John Perry Barlow 


很 高 兴 看 到 你 的 个 人 电脑 处 在 不 安全 状态 。 这 说 明 在 你 购买 电脑 后 ， 你 能 够 进入 电脑 系 
统 ， 安 装 各 种 你 想 安装 的 软件 。 是 你 想 安 装 的 ， 而 不 是 Sony, Warmer 或 者 AOL 想 安装 的 。 


John Gilmore 





20.1 引言 


将 支持 版 权 和 隐私 问题 的 技术 机 制 放 在 单独 一 章 中 介绍 是 出 于 对 许多 原因 的 考虑 。 

从 政治 的 层次 上 来 说 ， 上 面 Barlow 的 话 中 所 暗 指 的 冲突 确实 存在 。 在 William Tyndale 
(美国 剑桥 大 学 出 版 社 的 创始 人 之 一 ) E ER ill BHR EA HT BBE kT EE EE BE 
之 前 ， 对 于 信息 的 控制 已 经 快 成 为 政府 所 关心 的 核心 问题 了 。 这 种 对 于 印刷 品 审查 制度 的 敏 
感性 在 18 世纪 继续 横行 ， 甚 至 从 更 近 的 一 些 学 说 中 还 会 看 到 关于 控制 某 民 族 及 其 竟 争 对 手 
之 间 信 息 空间 的 战争 发 生 。 在 最 近 的 几 代 人 中 ， 关 于 文学 、 电 影 和 音乐 的 版 权 所 有 者 所 创造 
的 巨大 财富 在 能 够 控制 的 情况 下 已 经 形成 了 另 一 种 强大 的 影响 。 

从 系统 的 层次 上 说 ， 版 权 和 审查 制度 都 属于 访问 控制 问题 ， 所 关心 的 都 是 针对 特定 组 中 
的 某 些 人 ， 需 要 限制 其 对 某 些 信息 的 访问 权 。 在 版 权 的 情况 中 ,组 中 包括 那些 已 经 支付 某 些 
费用 的 人 ; 而 在 审查 制度 的 情况 中 ， 就 需要 其 他 评判 标准 (例如 ， 年龄 是 否 超过 18 岁 或 者 
是 否 为 非 新 加 坡 公民 ， 或 其 他 标准 )。 有 了 时， 二 者 也 会 有 重合 的 部 分 ,例如 通常 对 于 使 用 具 
有 “年 龄 核实 ”服务 功能 的 信用 卡 的 用 户 提 供 在 线 色 情 信 息 是 有 限制 条 件 的 (假定 所 有 持 卡 
人 年 龄 都 在 18 岁 或 者 18 岁 以 上 永远 无 法 起 到 限制 作用 ， 只 能 引起 “变化 环境 ”类 型 的 安全 
故障 )。 一 般 来 说 ， 用 户 真实 姓名 是 很 重要 的 因为 如 果 身 份 都 不 能 确定 ， 那 么 对 煽 动 性 言 
论 、 版 权 侵害 和 诽谤 行为 所 应 负 的 负责 也 就 变 得 不 确定 了 。 

隐私 在 很 大 程度 上 也 是 访问 控制 的 间 题 。 它 用 来 限制 能 够 知道 你 的 私人 情况 的 人 的 
数量 ,例如 你 和 谁 交换 电子 邮件 ,你 读 什么 书 ， 以 及 你 听 什 么 音乐 等 。 理 论 上 ， 并 不 存在 强 
制 性 的 理由 来 决定 什么 人 应 该 受到 限制 ， 而 且 在 大 量 电子 产品 出 现 之 前 ， 通 常 也 不 需要 什么 
隐私 。 版 权 是 通过 小 规模 数量 的 副本 价值 来 保护 的 。 购 买 一 本 书 或 者 一 张 唱片 要 比 做 一 份 单 
一 的 拷贝 简单 和 便宜 得 多 ， 所 以 那些 进行 大 数量 非法 拷贝 的 人 将 被 追查 并 被 起 诉 。 随 着 影印 
机 和 合式 磁带 录音 机 的 出 现 使 拷贝 方式 产生 了 巨大 变化 ， 但 拷贝 所 带 来 的 价格 障碍 并 没有 改 
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变 基本 的 经 济 规律 。 所 以 ， 书 、 唱 片 和 影碟 可 以 用 现金 购买 ， 也 可 以 进行 二 手 交 易 。 但 是 转 
到 数字 世界 中 的 时 候 ， 情 况 就 变 了 。 虽 然 ， 也 存在 一 些 诸 如 付费 电视 (pay-TV) 之 类 的 系 
统 ， 这 种 系统 依赖 于 物理 防 纂 改 的 设备 ， 大 部 分 版 权 控制 重点 都 向 注册 的 方式 转移 。 一 且 你 
购买 了 一 套 软 件 产品 ， 就 应 该 作为 一 个 用 户 进行 注册 ， 这 种 商业 模型 也 扩展 到 其 他 可 能 破坏 
隐秘 的 媒体 中 。 

在 本 章 中 ， 我 将 从 技术 的 角度 来 看 待 隐私 问题 。 保 密 性 意味 着 出 于 对 第 三 方 的 一 种 义务 
而 将 信息 保密 ， 而 隐私 是 指控 制 信息 分 发 的 一 种 能 力 。 到 目前 为 止 我 所 讨论 的 隐私 应 用 中 ， 
两 者 似乎 有 些 重 和 又。 例如， 医疗 中 的 隐私 是 通过 强加 给 医生 保守 秘密 的 职责 来 实现 的 。 但 是 
在 本 章 中 ， 我 所 关心 的 是 用 来 直接 保护 自身 隐私 的 机 制 。 这 些 机 制 包括 从 加 密 电 子 邮 件 到 在 
线 假 麻 醇和 对 于 文件 系统 的 匿名 网 络 访问 不 予 回应 等 等 。 

从 技术 的 层次 上 说 ， 在 版 权 和 隐私 之 间 存 在 的 压力 很 大 。 视 频 和 音 轨 没 有 得 到 物理 上 防 
算 改 的 记号 的 保护 ， 在 理论 上 就 可 能 被 拷贝 和 共享 ， 但 这 种 方式 不 可 能 进行 大 规模 的 正规 交 
易 ， 而 且 对 于 版 权 所 有 者 不 用 支付 任何 费用 。 无 论 对 ISP 施加 什么 压力 来 前 减 像 MP3 这 类 音 
频 文 件 的 流量 ， 那 些 无 法 追踪 的 通信 系统 的 存在 也 会 使 这 些 努 力 白 费 。 另 一 方面 ， 许 多 已 经 
存在 和 被 提议 的 电子 分 布 式 系统 使 得 加 密 内 容 可 以 被 随便 使 用 :为 了 对 其 解密 ， 用 户 必 须 联 
系 一 个 服务 器 来 购买 一 个 密 钥 ， 这 也 意味 着 必须 提供 你 的 姓名 和 地 址 。 这 说 明 存 在 许多 “ 信 
息 泄漏 ”， 由 于 提供 商 只 需 一 个 中 央 许 可 服务 器 便 可 确切 地 知道 谁 购买 了 什么 许可 权 以 及 什 
么 时 候 购 买 的 。 商 家 认为 这 主意 不 错 ， 但 那些 希望 保守 秘密 的 人 就 会 因此 胆战心惊 了 
[260}. 

除 此 之 外 ， 出 现 了 许多 其 他 的 技术 可 以 解决 版 权 和 隐私 问题 。 数 据 隐藏 技术 能 够 被 用 来 
在 数字 视频 中 不 可 见地 峙 人 版 权 标记 。 这 也 可 以 被 用 在 隆 写 术 (steganography) 中 ， 隐 和 写 术 
是 将 消息 隐藏 在 其 他 消息 中 。 看 一 下 发 生 在 家 庭 中 的 情况 ， 在 你 发 给 兄弟 的 电子 邮件 中 也 许 
包含 了 从 你 最 喜欢 的 乐队 的 最 新 CD 中 窃取 的 音 轨 (它们 还 将 包含 组 织 证 明 者 来 监督 国际 交 
易 讨论 会 的 消息 ， 所 以 政府 的 兴趣 永远 不 会 离 我 们 远 去 )。 


20.2 版 权 


对 电影 、 音 乐 和 书刊 出 版 行业 来 说 ， 版 权 保 护 是 一 件 很 麻烦 的 事情 (一 提 到 这 些 ， 就 会 
联想 到 全 体 做 假 的 事情 ， 以 至 于 被 计算 机 界 人 士 称 作 “好 药 坞 ") 。 但 是 ， 版 权 问 题 并 不 是 伴 
随 因特网 而 出 现 的 。 在 很 多 国家 都 存在 着 长 期 和 激烈 的 争论 ， 争 论 的 焦点 在 王 是 否 应 该 对 空 
白 的 音频 或 者 视频 卡带 收 税 ， 而 这 些 税收 又 进一步 分 发 给 版 权 所 有 者 。 这 个 问题 并 没有 被 限 
制 在 电子 媒体 领域 。 在 英国 ， 一 年 当中 ， 可 以 公开 借阅 的 图 书馆 中 外 借 书 刊 的 所 有 作者 一 共 
可 以 分 得 几 百 万 英镑 版 权 费 用 [629]。 回 到 19 世纪 ， 还 存在 着 由 于 照相 机 的 发 明 而 导致 书 
刊 出 版 业 出 现 铠 懂 。 而 在 16 世纪 ， 移 动 印 刷 电报 机 被 具有 很 大 权力 的 诸如 王子 、 主 教 和 专 
业 协 会 等 ， 认 为 是 一 个 具有 很 强 破坏 力 的 发 明 。 

目前 有 许多 工作 都 以 电子 版 权 管理 系统 (electronic copyright management system, ECMS) 
为 基础 。 到 目前 为 止 最 具 重要 意义 的 是 收费 电视 (pay-TV)。 我 们 已 经 看 到 了 收费 电视 系统 
的 防臭 改 机 制 ， 而 且 其 中 的 一 些 协 议 以 失败 告终 。 我 注意 到 ， 这 类 系统 更 具 挑 战 性 ， 因 为 攻 
击 者 能 够 购买 足够 多 的 访问 卡 来 分 解 和 研究 。 但 是 ， 在 我 们 对 高 技术 系统 产生 担忧 之 前 ， 先 
来 看 看 软件 保护 问题 ， 因 为 ， 在 过 去 的 20 年 中 ， 大 多 数 版 权 问 题 都 出 自 个 人 电脑 和 游戏 软 
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件 市 场 。 
20.2.1 软件 


对 于 早期 的 电脑 来 说 ， 软 件 是 由 硬件 提供 商 或 者 那些 写 软件 的 人 免费 提供 的 。IBM 公司 
在 20 世纪 60 年 代 其 至 建立 起 关于 其 用 户 可 以 共享 该 公司 编写 的 程序 的 方案 (这 种 方案 中 的 
大 多 数 都 是 没有 什么 用 处 的 ， 因 为 这 些 程序 针对 性 太 强 ， 而 且 也 没有 多 少 文档 支持 ， 或 者 很 
难 被 别人 改写 )。 所 以 ， 保 护 软 件 版 权 并 不 是 什么 问题 。 当 时 ， 有 拥有 计算 机 的 几乎 都 是 规 
模 庞大 和 很 有 名 望 的 机 构 ， 软 件 更 倾向 于 需要 技术 性 的 维护 ， 所 以 它们 经 常 需要 得 到 硬件 供 
应 商 所 雇佣 的 全 职 系统 工程 师 的 帮助 。 在 这 种 商业 模型 中 ,还 有 其 他 一 些 部 分 。 例 如 ， 一 个 
银行 交易 所 软件 的 提供 者 认为 ， 任 何 次 用 其 代码 的 人 都 是 受 欢 迎 的 ， 因 为 这 些 人 在 没有 技术 . 
支持 的 情况 下 使 用 该 软件 将 使 雇佣 他 们 的 银行 很 快 损 失 数 百 万 。 

但 是 ， 当 20 世纪 60 年 代 出 现 微 型 计算 机 时 ， 软 件 的 价值 开始 变 得 意义 重大 起 来 。 硬 件 
提供 商 们 开始 大 规模 地 对 它们 的 操作 系统 和 第 三 方 系统 企业 收取 额外 的 费用 。 开 始 ， 大 部 分 
的 销售 都 采用 完全 的 预约 机 制 ， 从 硬件 、 软 件 到 维护 ， 所 以 ， 这 时 候 盗 版 还 不 是 什么 问题 。 
但 到 了 20 世纪 70 年 代 中 期 ， 一 些 硬件 厂商 开始 将 这 种 预约 机 制 转向 打包 机 制 ， 即 最 初 为 一 
个 面包 店 编写 的 软件 可 以 通过 不 同 的 参数 销售 给 许多 面包 店 。 在 此 期 间 出 现 的 版 权 争 端的 主 
要 类 型 是 ， 当 一 个 程序 员 离 开 你 的 公司 加 盟 另 一 家 和 你 竞争 的 公司 时 会 发 现 ， 他 们 的 源 代码 - 
中 突然 加 入 了 许多 你 公司 所 特有 的 东西 。 所 以 ， 接 下 来 的 问题 就 是 ， 他 们 是 否 也 可 以 将 源 代 
码 一 并 带 走 并 对 其 重新 改造 以 实现 一 个 新 系统 。 解 决 这 一 问题 的 标准 做 法 是 查看 “软件 胎 
记 ”， 它 是 关于 某 个 特定 实现 如 何 被 完成 的 一 组 特征 ， 例 如 寄存 器 被 push 和 pop 时 采用 的 顺 
序 等 。 这 将 继续 导致 一 个 问题 ， 目 前 存在 着 各 种 各 样 的 代码 比较 工具 ， 这 些 工具 有 许多 都 是 
在 大 学 中 开发 的 ， 其 目的 是 用 来 检测 学 生 在 完成 编程 作业 时 是 否 有 抄袭 行为 (这 类 研究 的 思 
路 导致 产生 了 许多 通用 目的 抄袭 检测 工具 ， 该 类 工具 可 以 对 自然 语言 和 源 代码 进行 处 理 。 而 
H, 一 般 通过 最 少 相 同 单词 的 指标 来 判别 一 个 段落 [376] ， 该 工具 被 人 文科 学 的 学 者 放 到 系 
统 中 来 断定 是 否 培 根 抄袭 了 莎士比亚 作品 ， 而 且 还 可 以 从 病毒 代码 的 风格 中 试 着 断定 作者 的 
身份 等 [476] ) 。 

随 着 时 间 的 推移 ， 人 们 又 发 明了 许多 事物 来 对 付 软件 。 所 以 ， 一 家 购买 微型 计算 机 来 进 
行 股票 交易 的 公司 (或 者 用 来 签署 办 公 合 同 ) 也 许 会 对 运行 一 个 统计 程序 感 兴趣 ， 用 该 程序 
来 准备 管理 报告 。 在 这 期 间 ， 安 装 的 机 器 数 越 来 越 多 ， 以 至 于 必须 进行 软件 共享 ， 而 不 仅仅 
是 偶尔 共享 了 。 所 以 ， 一 些 系 统 企业 开始 提出 版 权 强制 机 制 。 一 种 通常 的 做 法 是 检测 处 理 器 
的 序列 号 ， 另 一 种 做 法 是 时 间 炸 弹 。 在 1981 年 ， 当 我 工作 于 一 家 零售 股票 控制 系统 时 ， 我 
们 在 软件 中 加 入 了 一 条 每 隔 几 个 月 就 会 显示 出 来 的 消息 “错误 号 : WXYZ， 请 打 电 话 获 得 技 
术 支 持 ”， 其 中 WXYZ 是 加 密 过 的 用 户 许可 证 序列 号 。 如 果 用 户 的 序列 号 和 其 所 声称 的 用 户 
信息 吻合 ， 那 么 我 们 将 给 他 一 个 密码 使 系统 继续 可 用 几 个 月 (如 果 他 们 说 的 情况 不 正确 ,我 
们 将 派出 销售 人 员 去 查证 )。 这 种 机 制 很 容易 被 那些 理解 其 机 制 的 “用 户 ” 所 破坏 ,但 是 在 
实际 中 ， 它 可 以 工作 得 很 好 。 在 大 部 分 的 时 间 里 ， 只 有 很 少量 的 职员 会 因为 系统 弹出 错误 消 
息 而 拨打 我 们 的 热线 电话 。 l 

在 20 世纪 70 年代 后 期 和 80 年 代 初 期 ， 随 着 微型 计算 机 的 出 现 进 而 形成 了 一 个 大 规模 
的 市 场 ， 软 件 盗版 真正 成 为 了 一 个 有 待 解决 的 问题 ， 软 件 企 业 开 始 生产 不 需要 技术 支持 就 可 
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以 安装 和 运行 的 软件 产品 。 开 始 的 反应 各 种 各 样 。1976 年 ， 也 就 是 微软 公司 成 立 一 年 后 ， 
在 比尔 : 盖 获 的 一 封 著 名 的 公开 信 中 ， 他 抱怨 只 有 少 于 10% 的 微型 计算 机 用 户 付费 使 用 BA- 
SIC 语言 软件 [319]。“ 谁 来 关心 我 们 这 些 从 事 软 件 行业 的 人 如 何 得 到 报酬 ?” 他 间 ,“ 这 公平 
吗 ?"， 在 他 的 信 中 做 出 了 这 样 的 结论 :“ 没 有 什么 东西 可 以 促使 我 雇佣 10 名 程序 设计 人 员 来 
对 业余 水 平 的 市 场 提供 优质 软件 。 

这 次 对 于 人 们 公平 竞争 意识 的 呼吁 是 迄今 为 止 最 有 作用 的 一 次 ， 业 界 下 一 步 将 解决 在 小 

型 机 和 微型 机 之 间 的 明显 不 同 之 处 。 微 型 计算 机 没有 处 理 器 序列 号 。 人 们 尝试 过 三 种 一 般 的 
做 法 : 在 机 器 上 增加 惟一 标识 ， 在 机 器 中 内 置 惟一 标识 ， 或 者 使 用 任何 已 经 存在 的 惟一 
标识 。 

。 增加 硬件 惟一 标识 的 标准 做 法 是 dongle， 这 是 一 种 通常 附加 在 个 人 计算 机 并 行 端口 上 
的 设备 ， 被 软件 用 来 询问 某 些 信息 。 最 简单 的 就 是 使 用 一 个 序列 号 ， 通 常 执行 一 个 
简单 的 质询 一 响应 协议 。 同 时 ,一 些 高 端 设 备 实 际 上 借 此 进行 某 些 关键 性 的 计算 
工作 。 

。 对 于 软件 来 说 ， 更 加 便宜 同时 也 是 十 分 常用 的 策略 是 系统 被 安装 到 个 人 电脑 的 硬盘 
上 时 ,无 法 使 用 单纯 拷贝 的 做 法 。 例 如 ， 硬 盘 的 一 个 肩 区 可 能 被 标识 为 已 坏 ， 一段 
关键 部 分 的 代码 或 者 数据 记录 在 那里 。 现 在 ， 如 果 产 品 使 用 操作 系统 提供 的 拷贝 工 
具 从 硬盘 拷贝 所 需 文 件 的 话 ,“ 坏 ” 扇 区 中 隐藏 的 数据 将 不 能 被 复制 ， 那 么 软件 拷贝 
也 就 不 能 工作 。 对 此 一 种 不 同 的 做 法 是 需要 存在 一 张 主 盘 ， 它 是 通过 某 些 方法 定制 
过 的 ， 例 如 下 奇特 的 方式 格式 化 或 者 利用 激光 在 上 面 烧 几 个 孔 等 等 。 一 般 应 该 在 保 
护 拷贝 和 保护 主 盘 之 间 存 在 某 些 区 别 。 通 常人 们 和 希望 可 以 为 备份 需要 而 做 一 些 找 贝 ， 
但 不 能 对 拷贝 后 的 东西 再 次 进行 拷贝 ， 这 叫做 拷贝 生成 控制 。 

。 在 我 开发 的 一 个 产品 中 存储 着 个 人 电脑 的 配置 信息 ， 如 当前 安装 了 哪些 卡 、 有 多 少 
内 存 、 打 印 机 的 类 型 等 。 如 果 这 些 信 息 总 在 改变 ， 那么 该 产品 会 让 用 户 打 电话 给 帮 
助 热 线 。 让 人 惊讶 的 是 ， 在 每 一 台 个 人 电脑 中 有 许多 独一无二 的 标识 : 以 太 网 地 址 
和 磁盘 控制 器 的 序列 号 仅仅 是 最 显而易见 的 而 已 。 倘 若 你 使 用 某 些 手段 来 处 理 升级 
的 问题 ， 那 么 你 必须 可 以 使 用 组 件 的 详细 信息 来 将 软件 绑 定 到 特定 的 机 器 上 。 

对 付 这 些 防 御 手 段 (或 者 至 少 这 些 软件 没有 将 关键 代码 隐藏 从 而 避免 拷贝 ) 的 一 种 通用 

的 攻击 方法 是 利用 调试 器 来 仔细 检查 代码 ， 并 将 所 有 的 对 于 拷贝 保护 例 程 的 调用 都 清除 掉 。 
许多 业余 爱好 者 之 所 以 这 样 做 纯粹 是 为 了 好 玩 ， 他 们 比赛 看 谁 可 以 在 软件 推出 后 最 先 将 去 除 
保护 后 的 所 谓 软 件 的 非 保护 版 本 放 到 网 上 。 其 至 那些 已 经 拥有 软件 拷贝 许可 权 的 人 们 也 常常 
使 用 这 些 非 保 护 版 本 的 软件 ， 因 为 ， 这 些 软件 更 加 便于 备份 ， 道 常 也 更 加 可 靠 。 

软件 供应 商 们 还 使 用 一 些 心 理 技术 。 . 

。 许 多 商业 程序 的 安装 例 程 都 在 屏幕 上 加 入 了 注册 的 用 户 名 和 公司 ， 例 如 ， 在 工具 条 
中 。 这 将 阻止 用 非法 用 户 名 注册 的 人 进行 盗版 分 发 拷贝 ， 但 是 也 阻碍 了 某 些 合法 用 
户 在 工作 中 将 临时 拷贝 提供 给 同事 的 做 法 。 

。 业界 评 论 员 讲述 了 大 量 由 于 没有 支付 软件 费用 进而 没 能 得 到 关键 性 升级 的 机 构 和 组 
织 ， 其 系统 容易 遭 到 破坏 的 故事 。 一 个 流行 的 例子 是 关于 驻 德 国 的 美国 军事 基地 由 
于 没有 对 其 使 用 的 VAX VMS 操作 系统 付费 ， 因 此 无 法 得 到 该 系统 的 安全 补丁 而 遭 到 
攻击 破坏 。 
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第 二 部 分 





如 果 早 先 微软 的 软件 (Multiplan、Word 或 者 Chart) 考虑 到 用 户 可 能 在 调试 器 下 运行 ， 
试图 跟踪 其 执行 过 程 ， 那 么 软件 应 该 显示 一 条 信息 :“ 那 恶 之 树 结 苦果 ， 现 在 将 清除 
程序 所 在 磁盘 的 数据 。 然后 ， 程 序 找到 软盘 上 的 0 磁道 后 一 点 一 点 地 清除 数据 。 


在 20 世纪 80 年 代 中 后 期 ， 市 场 开 始 分 裂 开 来 。 游 戏 市 场 向 硬件 保护 的 方 应 移动 ， 并 最 
终 被 游戏 控制 台 产 品 所 控制 ， 这 些 产 品 使 用 一 种 封闭 的 体系 结构 ， 开 发 出 的 软件 只 能 在 各 自 
私有 的 体系 框架 中 销售 。 然 而 ， 商 用 软件 供应 商 们 停止 了 试图 通过 先进 的 技术 方法 来 保护 大 
规模 市 场 产 品 的 做 法 。 还 有 以 下 几 个 原因 。 


除非 你 准备 在 防 算 改 dongle 硬件 上 面 投 入 资金 ， 使 用 它 来 执行 一 些 关键 代码 ， 但 这 
种 机 制 对 于 真正 内 行 来 说 也 是 无 济 于 事 的 ， 况 且 那 些 没 有 受到 保护 的 代码 将 被 匿名 
发 布 。 这 些 代码 将 首先 处 于 易 受 攻击 的 状态 中 。 

随 着 处 理 器 速度 越 来 越 快 且 代 码 变 得 越 来 越 复 杂 ， 操 作 系 统 接口 的 层次 也 越 来 越 高 ， 
对 于 “磁盘 坏 扇 区 ”的 软件 保护 例 程 也 变 得 更 加 难以 编写 。 现 在 ， 通 过 使 用 虚拟 机 
软件 (vmware) 在 Linux 系统 之 上 运行 一 个 Windows NT 系统 ， 应 用 程序 可 以 完全 感觉 
不 到 那些 机 器 所 特有 的 特征 ， 例 如 以 太 网 地 址 。 网 络 的 影响 使 得 软件 开销 越 来 越 大 ， 
保护 和 盗版 侵权 变 得 越 来 越 复杂 。 

保护 具有 损害 性 。 多 重 donge 阻碍 与 其 他 系统 的 交互 。 软 件 保护 技术 使 得 产品 的 健 
壮 性 下 降 ， 因 为 ， 当 你 的 硬盘 损坏 ， 当 你 将 备份 数据 拷贝 到 一 个 新 硬盘 上 时 就 会 出 
现 问题 了 。 保 护 机 制 也 导致 了 不 同 供应 商 的 产品 不 兼容 ， 而 这 种 不 兼容 是 根本 没有 
必要 的 。 甚 至 ， 在 某 些 情况 中 ， 不 同 供应 商 的 软件 无 法 共存 在 同一 台 机 器 上 。 

随 着 软件 产品 变 得 越 来 越 复杂 ， 技 术 支 持 就 变 得 越 来 越 重 要 了 。 而 只 有 在 你 购买 了 
软件 后 ， 才 可 以 获得 技术 支持 。 

计算 机 病毒 的 出 现 对 业界 的 影响 很 大 。 它 迫使 公司 用 户 购买 软件 防护 产品 ， 反 过 来 
意味 着 偶尔 的 拷贝 也 不 容易 做 到 。 在 得 短 几 年 中 ， 防 病毒 程序 使 得 那些 咏 拷贝 设计 
人 员 的 日 子 越 来 越 不 好 过 ， 因 为 对 于 操作 系统 的 不 规范 使 用 将 导致 系统 不 停 地 发 出 
病毒 警告 。 

从 个 人 使 用 者 身上 是 无 法 赚 到 什么 钱 的 ， 因 为 通常 他 们 仅仅 是 偶尔 使 用 这 些 产 品 ， 
然后 就 会 把 它 抛 到 一 边 而 不 会 去 购买 。 

一 定 程度 的 盗版 将 有 助 于 商业 的 发 展 。 那 些 获 得 某 工具 盗版 捞 贝 的 人 们 如 果 喜 欢 使 
用 ， 将 会 花 钱 购买 正规 版 本 ， 或 者 说 服 其 上 司 来 购买 。 

用 户 对 于 微软 发 布 的 导致 恶 懂 消 息 的 态度 和 反应 相当 冷淡 和 消极 。 

许多 软件 供应 商 对 于 处 理 诸如 用 户 (在 这 种 情况 下 ， 他 可 以 将 软件 移 到 其 他 新 机 器 
上 运行 ) 或 者 某 台 机 器 〈 在 这 种 情况 下 ， 他 可 以 将 安装 了 此 软件 的 二 手 计 算 机 出 售 
给 别人 ) 是 否 获得 了 软件 许可 权 的 问题 并 没有 太 大 兴趣 。 因 为 以 上 两 种 情况 最 为 常 
见 ， 而 保护 机 制 将 会 使 得 这 种 或 者 另 一 种 情况 很 难处 理 ， 并 导致 问题 的 出 现 。 使 用 
诸如 dongle 的 技术 虽然 可 以 很 容易 地 同时 解决 以 上 两 种 情况 ,但 代价 又 过 于 昂贵 。 
BUG, Borland 通过 推出 Turbo Pascal 软件 而 使 整个 业界 震惊 。 在 那 以 前 ， 一 个 典型 的 
编译 器 的 价格 在 500 美元 左右 ， 而 且 文 档 资 料 贫 乏 ， 以 至 于 用 户 不 得 不 再 花费 50 美 
元 来 买书 学 习 如 何 使 用 该 编译 器 。Borland 的 产品 价格 仅 为 49.95 美元 ， 而 且 在 技术 
上 也 成 为 有 力 的 竞争 者 ， 并 且 还 附带 有 一 本 与 第 三 方 产品 一 样 出 色 的 用 户 手册 (所 





F20F BRRAPRRRP 331 





以 ， 如 其 他 人 一 样 ， 我 一 听 说 此 事 ， 就 从 朋友 那里 获得 了 一 份 找 贝 ， 对 它 进 行 试用 
而 且 感觉 不 错 ， 于 是 就 出 门将 它 买 了 回来 )。“ 荐 利多 销 ” 被 证 明 是 一 种 可 以 获取 更 
多 收益 的 商业 模型 ， 甚 至 对 于 诸如 编译 器 这 类 特别 的 产品 也 是 一 样 。 
随后 ， 业 界 又 转向 利用 法 律 措施 来 解决 盗版 问题 。 最 初 ， 主要 是 在 大 部 分 国家 中 建立 一 
些 反 盗版 贸易 组 织 。 在 美国 ， 这 一 组 织 叫 做 软件 出 版 者 协会 (Software Publishers’ Association ) , 
该 组 织 针对 各 大 公司 广泛 使 用 盗版 个 人 电脑 软件 的 行为 进行 起 诉 。 随 后 ， 各 种 媒体 各 小 型 企 
业 往 往 收 到 铠 吓 信 ， 要 求 公司 对 于 版 权 问题 制定 详细 的 策略 ， 提 供 一 些 被 认可 的 软件 审计 方 
案 和 专门 搜捕 盗版 软件 的 强制 人 员 等 。 各 公司 使 用 各 种 骗术 来 避免 被 控 使 用 盗版 软件 。 一 
典型 的 骗术 是 “免疫 列表 ”。 例 如 ， 我 开发 的 一 个 交易 目录 产品 包含 了 许多 虚假 公司 的 详细 
信息 ， 还 有 发 行 方 服务 台电 话 号 码 ， 该 服务 台 的 员工 将 询问 公司 名 称 并 核查 一 一 下 该 名 称 是 否 
在 付费 订户 列表 中 。 
最 终 ， 业 界 发 现 法 律 手段 不 但 提供 了 强制 性 的 工具 ， 同时 也 极 大 地 限制 了 盗版 的 发 展 ， 
像 使 用 时 间 炸 弹 这 种 历史 悠久 的 技术 现在 在 许多 法 律 中 已 经 明令 禁止 了 。 例 如 ， 在 1993 年 ， 
一 个 软件 公司 在 英国 Scunthorpe 地 区 的 主管 收 到 宣告 其 有 罪 的 判决 书 。 原 因 是 他 触犯 了 英国 
计算 机 滥用 法 案 〈Britain's Computer Misuse Act )， 由 于 他 利用 时 间 炸 弹 对 一 个 系统 进行 了 未 
经 授权 的 修改 ， 使 得 该 系统 被 强制 对 一 项 有 争议 的 发 货 单 进行 支付 [194]。 目 前 ,许多 法 律 
都 认为 时 间 炸 弹 不 可 以 被 接受 ， 除 非 用 户 在 购买 时 被 明确 通知 有 时 间 炸 弹 的 存在 。 
现在 重点 被 转 回 到 技术 机 制 的 方向 上 来 。 站 点 许可 证 协议 通过 许可 证 服务 器 执行 ， 该 服 
务 器 有 点 像 dongle， 但 是 在 企业 网 络 中 的 某 台 个 人 电脑 上 实现 ， 其 目的 是 限制 可 同时 运行 的 
某 一 应 用 程序 的 数量 。 利 用 分 解 应 用 程序 代码 的 方法 ， 这 些 服务 器 同样 可 以 无 用 武之 地 。 但 
是 ， 随 着 应 用 程序 代码 越 来 越 庞 大 ， 这 种 做 法 也 很 难 实现 了 。 同 时 ， 再 加 上 法 律 的 配合 ， 这 
种 方法 一 般 也 就 足够 了 。 其 他 机 制 ， 例 如 经 常 性 地 发 布 升 级 软件 ， 会 使 事情 变 得 很 繁琐 
且 使 操作 系统 变 得 非常 不 可 靠 ， 以 至 于 每 隔 几 个 月 它 就 会 完全 崩溃 掉 ， 而 不 得 不 从 各 种 存储 
媒介 中 重新 安装 所 有 的 软件 。 
因此 ， 软 件 行业 正在 逐步 形成 的 模型 包括 了 技术 和 法 律 两 方面 的 措施 ， 要 理解 这 两 方面 
的 局 限 性 ， 同 时 也 要 接受 一 定数 量 的 拷贝 会 发 生 这 一 现实 〈 通 过 这 种 方法 ， 你 可 以 试图 平衡 
一 下 总 通过 完全 支付 方式 购买 软件 的 预算 )。 亿 万 富 俩 比尔 - 盖 芯 曾 说 过 这 样 一 句 有 启迪 作用 
的 格言 : 
比如 有 个 国家 ， 每 年 都 有 大 约 三 百 万 台 的 电脑 被 售 出 ， 但 是 那里 的 人 们 从 不 购 
买 正版 软件 。 也 许 某 天 他 们 会 去 购买 。 只 要 他 们 想 偷 取 软 件 ， 我 们 就 让 他 们 偷 我 们 
的 。 他 们 将 会 对 此 上 痉 ， 然 后 我 们 会 在 下 一 个 十 年 中 找 出 如 何以 某 种 方式 去 控制 他 
们 [332]。 


最 新 的 发 展 要 求 我 们 必须 处 理 在 线 注册 。 如 果 你 设计 了 一 个 产品 ， 可 以 让 用 户 通 过 Web 
站 点 和 你 取得 联系 。 例 如 ， 下 载 最 新 的 汇率 、 病 毒 特 征 码 或 者 安全 补丁 ， 那 么 你 能 够 保存 一 
个 关于 谁 使 用 了 该 软件 的 日 志 。 但 是 ， 这 样 做 很 危险 。 当 微软 试图 在 Windows 95 中 加 入 注册 
向 导 时 ， 曾 引起 了 暴风 雨 般 的 反对 之 声 。 还 有 ， 我 的 一 位 同行 发 现 他 无 法 对 游艇 上 的 一 台 机 
器 升级 Windows 98 ， 因 为 它 总 是 处 于 离线 状态 。 但 是 ， 目 前 却 有 向 这 个 方向 发 展 的 趋势 。 

采取 不 同 的 方法 来 处 理 不 同 的 威胁 ， 这 种 做 法 不 值 一 提 。 大 规模 的 商业 伪造 可 以 通过 监 
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控 在 线 注册 的 产品 序列 号 来 发 现 。 但是， 这 类 操作 虽 被 发 现 ， 却 是 调查 机 构 通过 反 向 跟踪 产 
品 供应 链 的 方法 来 停止 业务 继续 进行 的 ， 并 且 通 过 综合 使 用 我 们 在 第 12 章 中 介绍 的 印章 和 
安全 包装 技术 来 推迟 其 商业 运作 的 开始 时 间 。 

在 对 付 个 人 和 小 型 商家 时 ， 这 样 做 可 能 会 或 多 或 少 地 起 到 一 些 作 用 , 但 是 ， 对 于 媒体 和 
大 型 商家 来 说 ， 主 要 风险 在 于 少量 合法 拷贝 运行 在 大 量 机 器 上 的 情况 。 通 常 的 对 策 通过 软件 
贸易 协会 施加 的 法 律 压 力 、 外 加 站 点 许可 权 和 奖励 揭发 行为 的 方法 来 处 理 。 对 于 微软 这 种 公 
司 来 说 ， 针 对 商家 的 业务 量 要 和 远 远 多 于 对 个 人 使 用 者 的 业务 量 ,采取 以 上 做 法 意义 就 很 显著 
了 。 也 许 ， 这 就 是 业界 阻碍 在 线 注 册 和 强制 个 人 用 户 使 用 版 权 的 主要 原因 。 考 虑 到 公众 的 牵 
引 效应 ， 潜 在 的 额外 收入 会 很 少 。 其 他 的 考虑 是 保护 隐私 的 法 律 〈 尤 其 是 在 欧洲 ) 很 难 跟踪 
到 人 们 变更 地 址 或 者 购买 了 二 手电 脑 等 信息 。 

总 结 一 下 : 21 世纪 初期 ， 尤 其 在 面 对 特 定 的 对 手 时 ,没有 一 种 低 开销 的 、 可 用 的 保护 
技术 是 安全 且 坚 固 的 。 但 是 ， 通 过 对 它们 的 组 合 使 用 ， 大 型 的 软件 供应 商 通常 能 够 得 到 一 个 
可 以 接受 的 结果 ， 尤 其 是 当 价格 不 很 离谱 以 及 供应 商 的 产品 还 算 流 行 的 情况 下 ， 更 是 如 此 。 
小 型 的 软件 公司 可 能 不 会 太 高 兴 ， 因 为 它们 的 产品 仅仅 是 适应 特殊 目的 而 生产 的 ， 如 果 拷 只 
的 风险 很 低 ， 那 么 它们 常常 会 收益 甚 微 ， 而 且 无 法 对 拷贝 的 现象 进行 有 效 控制 。 

还 存在 着 其 他 可 以 替代 的 商业 模型 。 一 个 就 是 放弃 产品 限制 版 本 的 使 用 ， 在 线 销 售 密码 
来 对 产品 的 全 部 功能 进行 解密 使 用 。Unix 之 所 以 流行 ， 是 因为 对 于 大 学 来 说 ， 是 可 以 免费 使 
用 的 ; 同时 ， 如 果 是 公司 使 用 的 话 ， 就 必须 付费 了 。 对 此 ， 另 一 种 不 同 的 做 法 是 对 个 人 免费 
发 放 基 本 软件 版 本 ,但 对 于 公司 收取 费用 ，Netscape 就 是 这 样 做 的 。 一 个 更 加 激进 的 模型 是 
软件 完全 免费 发 放 ， 而 通过 顾问 咨询 、 技 术 支 持 到 网 站 广告 等 多 种 收费 服务 来 获取 收益 ， 
Linux 产业 目前 正 是 这 样 做 的 。 

这 些 经 验 使 得 许多 计算 机 用 户 相 信 ， 最 终 对 于 “好 莱 坞 ”问题 的 解决 方案 存在 于 商业 
模型 的 变化 中 。 但 是 ， 在 我 们 迈 人 保护 多 媒体 内 容 的 世界 前 ， 先 来 大 致 了 解 一 下 历史 上 的 
先例 。 


20.2.2 书刊 


在 书刊 出 版 业 开 始 之 初 ，Shapiro 和 Varian 呈现 给 我 们 一 个 有 用 的 历史 教训 [696]. 1800 
年 ， 在 英国 只 有 80 000 名 经 常 性 读者 ， 那 时 ， 大 多 数 书刊 都 是 关于 严肃 的 哲学 或 者 神学 。 
在 小 说 出 现 之 后 ， 出 现 了 很 虎 大 的 书刊 市 场 需求 ， 而 且 还 出 现 了 许多 提供 借阅 书刊 的 图 书 
馆 。 受 教育 阶层 的 人 被 吓 坏 了 ， 印 刷 工 也 被 吓 坏 了 ， 因 为 图 书馆 剥夺 了 他 们 的 图 书 销售 权 。 

但 是 ， 图 书馆 的 做 法 却 吊 足 了 人 们 对 书刊 的 胃口 ， 以 至 于 到 1850 年 时 ， 读 者 的 数量 达 
到 了 5 000 000，。 人 们 将 原先 从 图 书馆 借 来 看 的 书 买 回来 BUTADA. AERAR 
做 法 被 证 明 是 对 印刷 工人 们 最 大 的 支持 ， 可 以 帮助 建立 一 个 全 新 的 书刊 市 场 。 


20.2.3 音频 


盗版 被 用 来 拷贝 音乐 和 其 他 音频 的 历史 比 拷贝 软件 还 要 久远 。 帕 格 尼 尼 对 于 人 们 拷贝 他 
的 小 提琴 协奏曲 十 分 担心 ， 以 至 于 他 仅仅 在 预演 或 者 演出 前 才 亲 自 将 曲目 分 发 到 乐队 演奏 
处 ， 随 后 又 将 乐谱 收回 (结果 是 ， 他 的 许多 作品 都 被 遗失 了 )。 

近 些 年 ， 有 一 两 起 铠 懂事 件 引 起 了 整个 业界 的 关注 。 当 20 世纪 60 年 代 盒 式 磁带 录音 机 
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出 现时 ， 唱 片 业 在 某 些 国家 游说 ， 试 图 对 音频 磁带 收 税 ， 进 而 将 税收 收入 分 配给 版 权 拥 有 
者 。 技 术 上 的 措施 也 被 尝试 了 。 披 头 士 的 唱片 “Sergeant Pepper” 包 括 一 个 20 KHz 的 干扰 音 
调 ， 它 理论 上 联合 了 磁带 21 KHz 的 斜 频率 产生 1 KHz 声音 来 干扰 音乐 质量 。 实 际 上 ， 这 种 
机 制 未 能 正常 工作 ， 因 为 许多 唱片 机 都 不 识别 这 种 干扰 音调 。 和 但 在 实际 中 ， 这 并 不 要 紧 。 卡 
带 最 大 的 问题 是 质量 的 下 降 ， 这 在 家 用 设备 中 最 为 明显 。 许 多 人 仅仅 使 用 它们 来 录制 歌曲 ， 
以 便 在 汽车 里 播放 。 然 后 ， 到 了 20 世纪 80 年 代 ，Sony 随身 听 的 问世 使 得 卡带 的 销售 量 猛 
增 。 虽然 ,还 是 存在 非法 拷贝 的 情况 ,但 同时 受到 保护 的 卡带 也 有 很 好 的 销量 ， 整 个 音乐 业 
都 在 赚钱 。 

数字 录音 带 (digital audio tape, DAT) 的 出 现 引 发 了 另 一 个 忧 虚 ， 因 为 通过 它 可 以 对 CD 
的 内 容 进 行 完 全 的 拷贝 。 所 以 ， 最 后 又 出 现 了 连续 拷贝 管理 系统 (serial copy management sys- 
tem，SCMS) ， 这 是 处 于 磁带 头 部 的 单一 比特 位 ， 用 来 指示 该 磁带 是 否 被 描 贝 过 [4101。 这 种 
思路 是 对 来 自 CD 的 拷贝 做 上 标记 ， 导 致 它们 不 能 被 再 次 拷贝 。 通 过 这 种 方法 ， 人 们 可 以 对 
其 已 经 拥有 的 CD 进行 拷贝 ， 并 可 以 在 其 他 地 方 收 听 ， 但 是 却 不 可 以 做 拷贝 的 拷贝 。 这 种 机 
制 工 作 得 并 不 好 ， 酚 为 这 个 只 准 拷贝 一 次 的 比特 位 被 许多 录音 机 忽略 ， 而 且 通 过 简单 过 滤 的 
方法 也 可 以 很 容易 蒙混 过 关 。 再 者 ， 这 并 不 是 DAT 未 能 广泛 使 用 的 原因 (在 CD-ROM 存储 
数据 的 头 部 也 存在 一 个 不 准 拷贝 的 比特 位 。 但 是 几乎 普遍 被 忽略 )。 

最 近 ， 音 频 拷 贝 问题 重新 引起 关注 ， 这 要 归功 于 用 于 压缩 音频 的 MP3 格式 的 广泛 流行 。 
以 前 ， 数 字音 频 是 通过 其 大 小 来 被 保护 的 ， 一 张 装 满 没 被 压缩 过 的 音乐 的 CD 是 650Mb。 然 
而 ，MP3 使 人 们 将 数 十 兆 字 节 的 CD 音 轨 压缩 到 仅仅 几 百 千 字 节 大 小 ， 从 而 让 通过 拨号 上 网 
的 用 户 的 下 载 成 为 可 能 。MP3 在 大 学 中 的 使 用 更 加 普遍 。1998 年 时 ，MIT 中 40% 的 网 络 流 
量 是 MP3 信息 。 一 些 学 生成 为 了 隐藏 的 唱片 销售 者 ， 在 校园 中 销售 音频 数据 ， 而 不 用 对 版 
权 拥 有 者 交纳 版 税 。 

业界 最 初 的 反应 是 寻求 技术 上 的 弥补 手段 。 另 外 一 种 作为 可 选 方式 的 音频 压缩 技术 发 展 
起 来 ， 它 包含 了 版 权 保 护 机 制 (例如 [483]), 但 是 很 难 被 真正 使 用 开 来 。 美 国电 影 业 仍然 
给 计算 机 产业 施加 压力 ， 希 望 可 以 做 出 让 音乐 拷贝 更 加 困难 的 平台 ， 但 是 这 种 平台 一 直 没 有 
出 现 。 | 

。 首 先 , 个 人 电脑 是 一 种 开放 的 平台 ， 其 本 质 决定 了 它 可 以 很 容易 地 在 内 部 拷贝 比 
流 。 已 经 提出 了 一 些 建议 来 关闭 这 个 平台 ， 例 如 通过 将 总 线 加 密 技 术 (在 14.5.2 节 
中 讨论 ) 包含 到 缓存 控制 芯片 中 ， 甚 至 是 主 Intel 处 理 器 线路 中 。 但 是 ， 在 这 个 方向 
上 迈 出 的 第 一 步 ， 即 在 Pentium 下 中 加 入 处 理 器 序列 号 遭 到 了 大 众 的 抗议 。 试 图 保护 
DVD 私有 权 又 意味 着 阻止 运行 Linux 的 个 人 电脑 使 用 DYD， 这 将 导致 一 场 斗争 ， 我 
会 在 后 面 进行 讨论 。 到 目前 为 止 ， 我们 看 到 的 都 是 攻击 案例 ， 例 如 将 音乐 数据 流 加 
密 后 送 到 声卡 驱动 软件 的 途径 。 对 此 ， 可 以 修改 声卡 ， 从 而 截获 被 译 码 的 数据 。 

第 二 ， 新 型 硬件 的 成 功 依赖 于 软件 的 可 用 性 ， 反 之 亦 然 。 为 了 给 音频 开发 一 个 新 平 
台 ， 最 好 对 于 已 有 的 CD 和 播放 器 等 提供 向 后 兼容 。 一 个 窍门 是 仅仅 对 CD 音 轨 中 最 
为 重要 的 几 个 比特 位 加 密 ， 再 由 个 人 电脑 中 的 声卡 驱动 程序 进行 解密 操作 。 通 过 这 
种 方法 ， 使 用 不 支持 该 解密 操作 的 播放 器 的 用 户 也 可 以 听 到 音乐 ， 而 那些 具有 授权 
拷贝 保护 功能 设备 的 用 户 将 得 到 更 高 质量 的 音乐 。 然 而 ， 音 乐 的 质量 对 于 很 著名 的 
音乐 来 说 是 极其 重要 的 ， 这 不 是 经 济 学 中 的 重要 性 ， 只 有 使 用 改造 过 的 声卡 ， 才 能 
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够 解析 出 全 部 的 声音 信号 ， 从 而 获得 最 佳 的 质量 。 最 后 ， 将 Lin 用 户 排除 在 下 一 代 
音频 收听 者 之 外 也 将 导致 和 DVD 类 似 的 战争 。 

。 无 论 怎样 ， 毕 竟 已 经 有 许多 容易 复制 的 CD 售 出 。 而 对 于 那些 高 质量 的 数字 拷贝 而 

言 ， 实 际 上 ， 它 们 中 的 许多 是 无 法 完全 由 业界 控制 的 。 

好 莱 坞 下 一 步 要 做 的 就 是 起 诉 ， 其 主要 的 矛头 指向 那些 允许 MP3 共享 的 网 站 。 商 业 的 
MP3 网 站 不 得 不 建立 了 订阅 频道 ， 从 而 希望 与 音乐 界 和 睦 共 处 。 但 是 ， 这 些 频道 很 快 就 被 诸 
如 Napster 和 Freenet 等 系统 替代 ， 它 们 允许 希望 交换 音 轨 的 使 用 者 们 直接 互相 联系 。 在 本 章 
后 面 讨论 隐秘 机 制 的 时 候 ， 我 还 会 回来 讨论 这 些 系 统 的 潜力 所 在 。 同 时 ， 可 以 看 到 ， 对 于 音 
频 的 保护 并 不 一 定 要 和 软件 的 保护 完全 区 分 开 : 首先 人 们 提出 技术 上 的 解决 方案 ， 但 随 着 法 
律 的 冲击 而 宣布 失败 ， 最 后 只 得 综合 利用 技术 和 法 律 两 种 手段 来 解决 间 题 ， 但 即使 这 样 做 也 
不 能 完全 杜绝 盗版 行为 。 

这 并 不 是 说 ， 我 期 待 着 一 种 可 以 解决 所 有 版 权 控制 问题 的 手段 出 台 。 由 于 微软 与 小 型 专 
业 公司 有 着 不 同 的 需求 ， 而 且 使 用 不 同 的 做 法 ， 所 以 人 们 也 期 待 用 各 种 不 同 的 控制 方法 来 处 
理 目 前 流行 的 各 类 盗版 行为 ， 而 不 是 出 现 一 种 类 似 Bonze Dog Doo-Dah 乐队 的 CD 引起 许多 人 
推崇 的 控制 方法 。 1 

。 在 前 一 种 情况 中 ， 听 众 的 密度 很 高 ， 一 个 音 轨 通过 个 人 拷贝 就 可 以 广泛 流传 开 来 ， 

但 是 其 流行 时 间 可 能 很 短 。 速 度 和 流行 将 意味 着 所 有 。 流 行商 品 的 销售 确实 变 得 比 
CD 的 销售 更 加 重要 ; 随 着 Netscape/Linux 业务 模型 的 出 现 ， 将 产品 免费 出 售 ， 而 从 
维护 中 获取 收益 将 十 分 有 意义 (旅游 、T 乙 衫 、 球 迷 俱 乐 部 …… )。 
在 后 一 种 情况 中 ， 其 吸引 力 是 永恒 的 ,但 是 热心 者 只 是 分 散 的 一 小 部 分 人 ， 他 们 之 
所 以 拷贝 音 轨 ， 主 要 是 因为 他 们 觉得 花费 17.95 美元 来 购买 CD 是 受到 了 不 应 有 的 剥 
前 。 正 因为 如 此 ， 甚 至 不 太 可 能 通过 许多 的 管理 来 对 这 些 违规 者 进行 起 诉 。 所 以 ， 
只 能 希望 在 价格 或 者 包装 机 制 上 做 微调 ， 从 而 吸引 收藏 者 的 县 光 。 

我 还 希望 好 革 坞 可 以 遵循 软件 行业 的 模式 ， 对 于 拷贝 采取 一 种 更 加 成 熟 的 态度 。 毕 竟 ， 
价值 1 000 亿美 元 的 70% 的 市 场 比 价值 500 亿美 元 的 98% 的 市 场 要 好 多 了 。 而 且 ， 正 如 适当 
数量 的 拷贝 可 以 帮助 软件 市 场 一 样 ， 它 可 以 帮助 音频 销售 市 场 : Grateful Dead 音乐 组 合 鼓励 
私 卖 磁带 录音 ， 因 为 他 们 知道 ， 这 并 不 会 影响 到 他 们 的 销售 。 


20.2.4 视频 和 付费 电视 


视频 卡带 最 初 的 情形 和 音频 卡带 十 分 类 似 。 首 先 ， 好 莱 坞 出 于 害怕 ， 拒 绝 出 于 家 庭 收视 
的 目的 而 发 布 电影 。 这 次 也 同样 出 现 了 防盗 版 的 各 种 技术 性 措施 ， 例 如 ，Macrovision 系统 ， 
该 系统 通过 伪造 的 同步 脉冲 来 混淆 国内 生产 的 录像 机 (VCR) 中 的 唱片 线路 ， 但 是 又 一 次 
证 明 ， 这 种 类 型 的 措施 很 容易 被 专业 使 用 者 直接 的 攻击 击败 。 然 后 ， 好 莱 坞 开始 对 视频 租 
赁 商店 起 了 疑心 , .就 像 书刊 出 版 商 在 最 开始 对 待 图 书馆 一 样 。 但 是 ， 视 频 租赁 极 大 地 增加 了 
录像 机 的 销售 数量 ， 也 刺激 了 人 们 对 于 拥有 自己 喜爱 电影 的 欲望 。 录 像 机 和 视频 卡带 形成 了 
比 rock star 公司 的 玩具 更 加 畅销 的 庞大 市 场 。 目 前 ， 在 迪斯尼 这 样 的 公司 中 ， 销 售 预 录 卡 带 
的 收入 占 了 总 收入 的 很 大 一 部 分 。 商 业 模型 的 改变 使 得 电影 发 行 真 正成 为 了 视频 销售 的 


y= = 
Alo 


目前 ， 世 界 上 许多 十 几 岁 或 者 更 小 一 些 的 孩子 们 都 要 求 其 父母 给 他 们 收集 迪斯尼 的 卡 
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带 ， 就 像 他 们 的 小 伙伴 们 一 样 ， 对 于 视频 卡带 的 盗版 必须 在 包装 上 做 得 和 正版 尽 可 能 相同 ， 
这 会 省 去 许多 业界 伪造 问题 的 麻烦 。 随 着 在 线 注 册 机 制 之 前 出 现 的 庞大 的 软件 市 场 ， 或 者 今 
天 的 香水 和 瑞士 手表 市 场 的 出 现 ， 入 们 使 用 了 一 些 强制 性 措施 ， 包 括 ; 通过 地 区 代理 来 购买 
卡带 、 寻 找 伪 造 窝点 、 跟 踪 供 应 链 、 对 盗版 分 子 进行 法 律 诉 讼 等 。 
更 加 有 趣 的 技术 保护 机 制 已 经 被 内 嵌 到 最 新 几 代 付费 电视 系统 中 了 。 
付费 电视 的 出 现 ， 无 论 是 由 电缆 或 者 卫星 发 送信 号 ,都 会 提出 对 条 件 访问 机 制 的 需 
求 ， 从 而 允许 电视 台 运 营 商 通过 各 种 不 同 的 方法 来 限制 某 一 频道 的 接收 。 如 果 ， 他 们 仅仅 购 
买 了 在 波兰 地 区 放出 电影 的 权力 ， 那 么 他 们 必须 阻止 德国 或 者 俄罗斯 观众 也 能 通过 卫星 观看 
到 相应 节目 。 成 人 频道 的 运营 商 需 要 防止 英国 和 爱尔兰 地 区 的 信号 接收 ， 这 些 国 家 对 此 都 有 
十 分 严格 的 审查 法 律 。 大 多 数 运 营 商 希望 对 于 诸如 拳击 比赛 这 类 特殊 事件 收取 额外 的 
HA. 
20.2.4.1 典型 的 系统 体系 结构 
目前 ， 有 许多 系统 发 展 起 来 ， 这 在 很 大 程度 上 取决 于 机 密 视 频 信息 的 硬件 成 本 (关于 置 
顶 盒 的 历史 ， 参 见 [186])。20 世纪 70 年 代 的 第 一 代 系 统 性 能 拙劣 ， 使 用 一 种 模拟 设备 ， 通 
过 一 次 次 不 停 转变 视频 信和 号 的 机 制 来 工作 ， 严 重 于 扰 了 信号 的 同步 ， 同 时 由 于 插入 测试 信号 
阻碍 了 电视 的 自动 增益 控制 。 这 些 机 制 很 容易 被 实现 ， 但 同时 也 很 容易 出 现 漏洞 ,打破 这 些 
机 制 甚 至 不 需要 使 用 密码 分 析 学 的 方法 ， 而 只 需 示 波 镜 和 一 些 耐 性 就 可 以 了 。 
第 二 代 系 统 出 现 于 20 世纪 80 年 代 后 期 ， 该 系统 将 模拟 技术 和 数字 技术 结合 起 来 ， 广 播 
部 分 是 模拟 的 ， 而 订阅 控制 为 数字 的 。 包 括 Videocrypt, Eurocrypt 和 Nagravision 等 。 这 类 系统 
通常 具有 三 个 组 件 : 
。 位 于 电视 台 的 订阅 管理 服务 ， 电 视 台 发 送 加 密 过 的 视频 信和 号， 内 部 典 入 各 种 不 同 的 
授权 控制 消息 (entitlement control message，ECM) ， 并 发 行 访问 卡 〈( 诸 如 智能 卡 ) 给 订 
阅 者 。 
。 利 用 置顶 盒 将 电缆 或 者 卫星 信号 转变 成 为 电视 机 可 以 处 理 的 信号 。 置 顶 盒 包括 描述 
信息 。 
。 最 后 就 是 订阅 者 智能 卡 ， 它 使 设备 个 人 化 ， 从 而 控制 置顶 盒 允 许 描述 哪些 解密 。 这 
是 通过 对 ECM 信息 的 解释 以 及 提供 置顶 盒 中 描述 电路 的 密码 来 实现 的 。 
这 种 做 法 意味 着 ， 那 些 复杂 而 又 昂贵 的 过 程 ， 例 如 对 大 块 视频 信息 的 描述 ， 可 以 通过 一 
个 高 效 的 标准 设备 来 完成 。 这 类 设备 的 产品 生命 周期 往往 很 长 ， 同 时 还 具有 关键 的 安全 功 
能 ， 这 些 功能 可 以 在 发 现 攻击 后 立即 进行 替换 。 在 卖 给 用 户 时 ， 使 用 低 价格 的 访问 卡 ， 这 种 
卡 也 可 以 很 容易 地 被 替换 。 如 果 置 顶 盒 本 身 必 须 在 系统 每 次 受到 攻击 后 都 替换 的 话 ， 那 么 在 
价格 上 将 很 难 吸 引用 户 购 买 。 
置顶 盒 从 输入 的 数据 流 中 解码 出 ECM 信息 ， 然 后 将 它们 传递 到 卡 上 。 卡 处 理 ECM 后 
得 到 控制 消息 〈 例 如 ，“ 智 能 卡号 码 123356; 你 的 订阅 者 没有 支付 ， 停 止 工作 直到 再 次 通 
m 和 密码 ， 也 就 是 控制 字 ， 再 传送 给 置顶 盒 。 置 顶 盒 使 用 控制 字 来 描述 视频 和 音频 数 
据 流 。 
20.2.4.2 视频 搅乱 技术 
最 普通 的 视频 搅乱 技术 是 剪 切 和 旋转 。 这 种 搅乱 技术 一 次 剪 切 视频 信息 中 的 一 行 ， 此 行 
由 控制 字 节 决定 一 点 。 然 后 ， 交 换 其 左右 部 分 〈 见 图 20-1)。 这 里 涉及 到 视频 信号 的 模拟 到 
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数字 的 转换 ， 在 缓冲 区 中 存储 ， 以 及 旋转 后 从 数字 到 模拟 的 转换 。 这 个 过 程 可 以 在 一 个 低 价 
格 的 超大 规模 集成 电路 芯片 中 完成 ， 这 种 技术 在 20 世纪 80 年 代 中 期 就 已 经 使 用 了 。 


剪 切 点 


未 加 密 的 情况 加 密 后 的 情况 





图 20-1 剪 切 和 旋转 搅乱 


这 类 系统 中 存在 着 固有 的 不 足 ， 即 一 次 只 能 对 一 行 视频 信息 加 密 ， 但 是 连续 的 行 往往 
具有 相关 性 ， 所 以 通常 使 用 信号 处 理 技术 对 图 像 进行 重建 也 是 可 以 做 到 的 。 这 项 工作 在 
1995 年 时 由 Markus Kuhn 首先 完成 ， 它 需要 使 用 位 于 Erlangen 大 学 的 超级 计算 机 进行 实时 操 
作 才 能 完成 。 图 20-2 显示 了 被 加 密 过 的 一 帧 视频 数据 ， 图 20-3 是 该 帧 被 处 理 后 的 效果 。 到 
写作 此 书 时 为 止 ， 已 经 可 以 利用 一 些 功能 强大 的 个 人 电脑 进行 类 似 操作 了 ， 虽 然 还 不 能 完全 
实时 的 进行 [733]。 如 果 这 类 攻击 早 些 时 候 就 出 现 的 话 ， 那 么 将 导致 整个 系统 的 完全 崩 “ 
澳 ， 因 为 不 管 智 能 卡 对 于 密 钥 的 管理 多 么 出 色 ， 视 频 信 号 也 可 以 在 没有 它们 的 情况 下 被 解 
析出 来 。 但 是 这 种 搅乱 技术 持续 了 足够 长 的 一 段 时 间 。 付 费 电视 的 运营 商 目 前 正 将 他 们 的 客 
户 转向 一 个 完全 数字 化 的 系统 中 ， 在 这 种 系统 中 ， 再 利用 模拟 信号 特性 进行 攻击 就 无 法 实 
现 了 。 i 





FA 20-2 ”搅乱 视频 帧 
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图 20-3 经 过 处 理 的 视频 帧 


对 于 控制 字 节 的 生成 机 制 是 独立 进行 的 。 
每 隔 半 秒 钟 ， 智 能 卡 需 要 提供 给 置顶 盒 一 个 
新 的 控制 字 ， 然 后 该 控制 字 被 加 载 到 关键 字 
流产 生 器 中 ， 工 作 方式 如 下 : 有 两 个 线性 反 
馈 移 位 寄存 器 ， 在 Eurocrypt 系统 中 的 长 度 分 
别 是 31 和 29， 它 们 可 以 产生 出 很 长 的 线性 序 
列 。 寄 存 器 1 中 的 一 些 位 用 作 从 寄存 器 2 中 
选择 一 位 的 多 路 复 用 器 的 地 址 线 ， 这 个 选 出 
来 的 比特 将 变 成 关键 字 流 序列 的 下 一 个 比特 。 


1 1 l 


地 址 | 
| 多 路 复 用 器 | 一 > 输出 
GE) 
tt- t TT 
线性 反馈 移 位 寄存 器 2 


图 20-4 SERS AAP Ei 










每 个 输出 的 连续 字 节 成 为 搅乱 器 的 控制 字 节 《 见 图 20-4)。 

设计 者 们 认为 ， 破 解 这 类 密码 需要 猜测 密 钥 ， 而 一 个 60 位 长 的 密 钥 需要 猜测 2” 次 ， 这 
是 一 种 不 经 济 的 选择 方式 ， 因 为 一 秒 钟 大 约 只 能 猜测 两 次 。 但 是 ， 在 猜测 这 类 密 钢 时 是 有 捷 
径 的 ， 技 巧 就 是 猜测 寄存 器 1 中 的 内 容 ， 使 用 这 个 地 址 信息 来 取代 从 寄存 器 2 中 发 现 的 比 
特 ， 而 且 ， 如 果 导 致 冲突 的 话 ， 则 放弃 对 于 寄存 器 1 的 当前 猜测 值 (我 在 1985 年 时 曾 发 现 
过 这 种 攻击 ， 对 它 的 研究 使 我 对 密码 学 产生 了 浓厚 的 兴趣 )。 目 前 ， 从 数据 间 的 相互 关系 中 
很 容易 推算 出 每 个 控制 字 的 最 高 位 的 4 个 比特 ,但 要 找 出 其 他 位 则 还 要 花费 一 些 气力 。 所 
以 ， 你 可 以 很 容易 地 从 一 段 关键 字 流 中 找到 一 半 的 位 ， 然 后 利用 密码 分 析 技 术 重 新 找到 控制 
字 的 所 有 位 。 但 是 ， 这 种 方法 的 计算 量 和 先前 那 种 完全 信号 处 理 的 攻击 方法 比较 而 言 并 没有 
多 大 的 改善 。 对 于 序列 密码 ， 例 如 搅乱 技术 ， 本 身 可 能 非常 脆弱 ， 但 是 它 仍然 可 以 存在 相当 
长 的 一 段 时 间 。 所 以 ， 次 版 要 想 成 功 ， 则 必须 想 办 法 去 攻击 订阅 者 管理 系统 。 
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20.2.4.3 订阅 者 管理 技术 

考虑 到 有 相当 数量 的 置顶 盒 存在 对 于 给 定 控制 字 流 的 视频 广播 数据 无 法 描述 的 问题 ， 下 
一 个 问题 我 们 来 考虑 如 何 让 付款 用 户 能 够 产生 控制 字 。 通 常 ， 这 可 以 通过 白 和 名单 和 黑 名 单 的 
方法 来 解决 。 但 是 ， 最 新 一 代 的 付费 电视 系统 中 的 可 用 带宽 很 低 。 通 常 ， 每 秒 钟 只 能 传送 
10 个 ECM 消息 ， 或 者 说 每 天 只 能 发 送 50 万 条 ECM 消息 。 因 此 ， 黑 名 单 的 方法 成 为 主要 的 
方式 。 在 一 个 拥有 500 万 订阅 者 的 系统 中 ， 发 送 一 个 私人 信息 到 每 一 个 用 户 将 需要 花费 超过 
一 周 的 时 间 。 

基础 协议 是 用 来 让 智能 卡 解释 ECM 消息 。 而 且 ， 如 果 当 前 的 节目 允许 订阅 者 收看 ， 那 
么 将 利用 卡 中 存储 的 主 密 钥 在 一 系列 ECM 消息 的 基础 上 计算 出 MAC， 并 将 MAC 提供 给 置顶 
盒 作为 控制 字 使 用 : 

CW = MAC (K; ECM,, ECM,, ECM,, ECM,) 

通过 这 种 方法 ， 如 果 订 阅 者 停止 支付 相关 费用 ， 那 么 发 送 一 个 ECM 消息 就 可 以 让 他 们 
的 卡 处 于 非 激活 状态 ， 从 而 使 其 无 法 产生 控制 字 。 而 且 ， 卡 也 需要 对 ECM 流 进行 访问 ， 从 
而 计算 出 控制 字 。 
20.2.4.4 哪里 出 了 问题 

对 于 这 种 系统 的 第 一 类 攻击 是 协议 攻击 。 既 然 ， 由 智能 卡 发 送 到 置顶 盒 中 的 控制 字 对 于 
每 一 个 只 有 在 对 控制 字 进 行 判断 后 才能 描述 节目 功能 的 置顶 盒 都 是 一 样 的 ， 那 么 某 人 就 有 可 
能 在 智能 卡 和 置顶 盒 之 间 放 置 一 台 个 人 电脑 ， 记 录 下 控制 字数 据 流 ， 然 后 将 它们 发 到 因 特 
网 ， 其 他 人 可 以 先 将 经 过 搅乱 处 理 的 视频 信号 记录 下 来 ， 然 后 从 网 上 下 载 控制 字 文件 再 对 其 
进行 反 搅 乱 处 理 [532]。 使 用 这 种 关键 字 日 志 攻 击 方法 的 服务 器 确实 存在 ,但 是 它们 对 于 付 
费 电 视 系统 的 影响 并 不 是 很 大 ， 因 为 没有 多 少 人 准备 购买 连接 个 人 电脑 和 置顶 盒 的 特定 适 配 
器 。 其 他 攻击 手段 还 包括 阻塞 器 ， 用 来 防止 接收 到 的 ECM 消息 送 至 智能 卡 上 。 通 过 这 种 方 
法 ， 你 自己 就 可 以 取消 订阅 ， 而 不 用 电视 台 运 营 商 来 取消 你 的 业务 。 还 有 主 密 钥 泄漏 : 某 些 
人 购买 了 二 手 个 人 电脑 ， 出 于 好 奇 ， 他 想 看 看 硬盘 上 被 删除 的 文件 ， 对 已 删除 文件 进行 成 功 
恢复 后 ， 得 到 了 一 个 完整 的 付费 电视 系统 的 预订 管理 系统 ， 其 中 包含 了 系统 主 密 钥 。 

一 旦 这 些 容易 采取 的 方法 试 过 之 后 ， 商 业 化 的 盗版 者 们 又 转 而 使 用 一 系列 攻击 对 用 户 智 
能 卡 进 行 反 向 工程 ， 我 在 第 14 章 曾 描述 过 。 但 是 ， 硬 件 级 别 的 修复 将 受到 新 卡 发 行 的 限制 ， 
运营 商 们 不 希望 在 一 年 中 多 次 发 行 新 卡 ， 因 为 这 种 做 法 将 使 每 个 预订 者 支付 一 定 的 费用 ， 而 
巴 订 者 在 这 方面 的 费用 通常 应 该 少 于 每 月 20 美元 。 所 以 ， 必 须 找到 其 他 有 效 的 防护 措施 来 
对 付 反 向 工程 。 

起 诉 的 方法 也 尝试 过 ， 但 是 并 没有 起 到 运营 商 们 希望 的 效果 。 在 爱尔兰 曾 发 生 过 一 起 对 
于 盗版 败诉 的 案件 ， 这 使 得 在 一 段 时 期 里 ， 整 个 欧洲 几乎 就 是 那些 通过 电子 邮件 订货 方式 来 
销售 盗版 卡 的 盗版 者 们 的 天 堂 。 此 时 ， 整 个 产业 界 都 在 积 车 力 量 ， 试 图 制定 一 项 适用 于 全 欧 
洲 的 法 律 来 替代 爱尔兰 首都 都 柏林 的 法 律 ， 但 是 这 项 工作 花费 了 许多 年 ， 而 且 损失 巨大 。 例 
in, AT 1995 年 中 期 全 英国 的 卫星 电视 台 由 于 盗版 卡 的 影响 ， 收 入 损失 了 5% 。 
20.2.4.5 如何 修复 

整个 20 世纪 OO 年 代 中 期 ， 次 版 者 和 运营 商都 处 于 推出 对 策 与 反对 策 的 激烈 竞争 之 中 。 
运营 商 购买 盗版 卡 ， 对 它们 进行 分 析 ， 而 且 使 用 各 种 技巧 来 导致 这 些 盗版 卡 无 法 正常 工作 。 
摆 在 运营 商 面前 的 问题 是 ， 当 系统 中 所 有 的 秘密 部 分 都 处 于 危险 状态 的 话 ， 那 么 将 如 何 对 盗 
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版 进行 反击 呢 ? 
似乎 不 可 能 再 用 常规 的 加 密 方 法 来 处 理 这 些 问题 了 ， 但 是 运营 商 们 还 是 使 用 它 。 一 种 更 
加 有 效 的 技术 是 ECM 消息 ， 该 消息 包 中 的 内 容 像 代码 一 样 被 智能 卡 执行 。 通 过 这 种 方法 ， 
现存 的 智能 卡 则 不 再 能 够 工作 ， 而 且 由 于 实现 上 的 差异 ， 也 使 得 真 卡 和 盗版 卡 很 容易 被 识 
别 出 来 。 在 MAC 算法 中 加 入 一 种 对 两 个 不 同 平 台 一 定 产生 不 同 计算 结果 的 机 制 ， 即 使 是 使 
用 随机 的 时 间 条 件 来 计算 ， 结 果 也 应 该 不 同 。 利 用 这 种 机 制 就 可 以 让 盗版 卡 产生 控制 字 
无 效 。 
让 我 们 简要 地 看 一 下 如 何 废除 停 
”此 付费 订阅 者 的 访问 权限 问题 是 很 有 
必要 的 。 每 个 订阅 者 的 智能 卡 中 包含 
一 个 订阅 者 密 钥 k ， 而 且 一 棵 关于 中 
间 组 密 钥 KGij 的 二 叉 树 将 k; 连接 到 
当前 活动 主 密 钥 KM 上 面 ， 如 图 20-5 
所 示 。 每 个 操作 卡 都 知道 连接 自身 和 
主 密 钥 这 条 线路 上 的 所 有 组 密 钥 。 在 KGa 
这 种 配置 下 ， 如 果 说 密 钥 k 出 现在 
盗版 卡 中 ,而 且 必 须 被 废除 掉 ， 运 营 eee 
商 将 发 送 一 系列 包 ， 使 得 其 他 所 有 的 cee 
订阅 者 卡 都 计算 一 个 新 的 主 密 铀 
KM'。 第 一 个 包 是 [KM'jxe, ， 它 将 


使 一 半 订 阅 者 立刻 重新 计算 KM'。 然 
后 ， 再 发 送 被 升级 过 的 KG11 的 新 版 
本 加 密 过 的 KM'， 即 [KM' ko o 然 


后 再 把 新 组 密 钥 Ke’, A ke, 加密， 
以 此 类 推 。 这 样 做 的 效果 是 ， 即 使 拥 ， k 
有 1000 万 用 户 , 运营 商 也 只 需 发 送 
少 于 50 个 ECM 消息 就 可 以 完成 密 名 
更 换 工 作 。 当 然 ， 这 并 不 是 一 个 完全 
的 解决 方案 : 运营 商 还 是 需要 考虑 如 何 对 付 盗 版 卡 中 包含 几 个 订阅 者 密 钥 的 情况 ， 以 及 如 何 
识别 出 那些 泄漏 的 密 钥 ， 同 时 又 不 用 对 盗版 卡 进 行 复杂 的 反 向 工程 。 然 而 ， 二 叉 树 确 实 是 一 
种 很 有 用 的 工具 〈 使 用 私人 密 钥 保护 组 密 铀 并 不 是 什么 很 新 的 技术 ， 在 二 战 期 间 ，Marks 8 
述 了 英国 空中 特勤 团 是 如 何 给 其 间谍 发 送 开 放 代 码 ， 这 种 代码 使 用 它们 的 私有 密 钥 进行 加 密 
[523]。 当 这 些 开放 代码 利用 无 线 电 通过 广播 的 方式 发 送 后 ， 它 同时 发 送 给 多 个 间谍 诸如 
“ 炸 毁 铁道 桥 ” 之 类 的 命令 )。 其 他 具有 类 似 需 求 的 应 用 包括 海军 特 遗 部 队 中 用 于 管理 共享 的 
“每 日 密 钥 ”的 工作 。 

心理 上 的 措施 同样 被 使 用 。 例 如 ， 一 家 有 线 电视 台 以 广播 的 方式 发 送 通知 ， 说 是 提供 免 
费 的 了 恤衫 ， 但 同时 又 让 那些 合法 用 户 们 看 不 到 800 的 业务 电话 而 只 让 那些 盗版 卡 的 用 户 看 
到 ， 这样 一 来 ,运营 商 就 可 以 通过 谁 打 了 800 电话 来 获得 次 版 用 户 的 列表 了 。 经 济 因素 也 会 
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带 来 一 些 差别 。 付 费 电 视 的 盗版 之 所 以 成 功 ， 主 要 依赖 于 它们 和 传统 的 软件 公司 一 样 都 有 市 
场 需 求 ， 而 这 类 市 场 是 需要 时 效 性 的 : 一 个 可 以 在 三 周 内 做 出 99% 逼 真 伪 制 品 的 盗版 者 一 
定 会 超越 那些 用 时 三 个 月 的 盗版 者 。 所 以 ， 盗 版 卡 同 样 有 漏洞 ， 要 想 高 效 地 找 出 这 些 漏洞 ， 
一 定 要 对 盗版 经 济 效益 有 一 个 很 好 的 理解 。 最 好 是 先 让 盗版 者 建立 起 一 个 坚固 的 用 户 基础 ， 
然后 再 对 付 这 些 盗版 者 ， 让 他 们 失去 更 多 的 潜在 用 户 的 信赖 ， 这 要 比 立 即 对 付 他 们 有 效 许 
多 。 但 是 ， 如 果 对 他 们 过 于 放纵 ， 那 么 这 些 盗版 者 将 同时 获得 经 济 和 技术 的 资源 来 扩展 用 
户 ， 并 进行 更 高 质量 的 伪造 活动 。 

从 付费 电视 系统 中 得 到 的 主要 技术 上 的 教训 是 ， 对 于 安全 恢复 应 该 有 事先 的 计划 ， 而 且 
在 产品 中 应 该 隐藏 一 些 特征 ， 这 些 特征 在 开始 并 不 使 用 ,但 可 以 在 后 来 激活 (通常 ， 同 样 的 
教训 在 多 年 前 就 应 该 在 另 一 个 行业 中 学 会 了 ， 这 个 行业 就 是 印 钞 业 )。 

最 后 ， 智 能 卡 应 该 做 得 很 难 被 伪造 ， 其 中 包括 在 处 理 器 硬件 中 加 入 私有 加 密 算 法 。 当 攻 
击 者 不 再 利用 探测 台 来 读 取 算 法 ， 而 必须 对 芯片 进行 反 向 工程 时 ， 将 大 大 减少 运用 技术 能 力 
进行 攻击 的 攻击 者 数量 。 这 些 攻 击 者 中 的 许多 人 都 不 得 不 在 该 行业 中 从 事 顾问 或 者 赞助 商 的 
角色 。 那 些 还 执迷不悟 的 人 ， 也 只 能 摆 摆 样子 ， 仔 细 观 望 了 。 大 量 法 律 的 强制 手段 可 以 作为 
反 盗版 的 最 后 一 个 环节 。 业 界 可 以 一 路 穷 追 ， 直 至 抓获 主要 的 商业 性 盗版 团伙 ， 然 后 让 他 们 
彻底 失业 ， 或 者 将 他 们 送信 监狱， 或 者 对 他 们 进行 起 诉 。 

例如 ， 在 20 世纪 离 我 们 最 近 的 一 起 大 型 付费 电视 盗版 案 中 ， 英 国 盗版 者 Chris Cary KH 
布 犯 有 伪造 卫星 电视 台 智 能 卡 的 罪行 ， 一 家 加 拿 大 公司 出 资 105 000 美元 ， 让 他 对 该 种 卡 进 
行 反 向 工程 。 然 后 ， 他 将 伪造 出 来 的 卡通 过 一 家 在 爱尔兰 的 公司 进行 出 售 ， 而 当时 在 爱 尔 
兰 ， 这 种 伪造 卡 的 行为 并 非 不 合法 行为 [568]。 卫 星 电视 台 的 安全 顾问 雇佣 了 一 个 侦探 潜 人 
Cary 在 爱尔兰 首都 都 柏林 的 销售 部 门 ， 并 暗地里 照 下 了 关于 这 些 非 法 交易 是 来 自 英 国 的 各 种 
证 据 [403]。 英 国 警方 并 不 想 对 此 进行 起 诉 ， 所 以 卫星 电视 台 进 行 了 私人 起 诉 ， 并 使 Cary 
最 终 被 宣判 有 罪 。 当 后 来 Cary 越狱 后 ， 卫 星 电视 台 的 私家 侦探 无 情 地 四 处 追捕 他 ， 并 最 终 
在 新 西 兰 将 他 抓获 ，Cary 是 利用 一 个 写 有 已 故人 姓名 的 护照 飞 到 新 西 兰 的 [367]。 

付费 电视 所 经 历 的 历史 使 我 们 又 得 出 了 一 个 商业 教训 ， 即 一 个 行业 必须 同时 采取 工程 
和 法 律 两 方面 的 版 权 保护 措施 。 只 采取 一 种 措施 是 不 够 的 。 关 于 这 方面 的 一 个 反面 例子 就 是 
DVD. l 


20.2.5 DVÐ 


电子 消费 行业 带 来 了 数字 化 视频 光盘 (digital video disk, DVD), RE 1996 FAM 
名 为 数字 通用 光盘 。 通 常 ， 好莱坞 对 此 很 害怕 ， 并 宣称 如 果 DVD 技术 不 具有 完善 的 拷贝 保 
护 机 制 的 话 ， 那 么 第 一 流 的 电影 将 不 可 以 通过 DVD 方式 发 行 。 所 以 ， 出 现 了 一 种 名 为 内 容 
搅乱 保密 系统 (content scrambling system, CSS) 的 机 制 。 

还 存在 着 另 一 种 方案 ， 即 将 世界 划分 为 五 个 区 域 ， 光 盘 只 可 以 在 指定 区 域 列 表 的 播放 器 
中 播放 。 这 种 机 制 可 以 支持 传统 业务 ， 如 首先 在 美国 发 行 电影 ， 然 后 在 欧洲 ， 最 后 到 其 他 地 
区 ,这样 可 以 在 电影 票房 不 佳 时 减少 损失 。 这 种 区 域 代码 将 是 首先 被 抛弃 的 东西 ， 目 前 越 来 
越 多 的 制造 商都 在 其 产品 中 忽略 该 代码 。 对 于 诸如 DVD 产品 的 市 场 全球 化 正在 破坏 DVD 播 
放 器 的 销售 市 场 ， 使 得 这 些 播放 器 只 能 播放 本 地 制造 的 光盘 。- 

这 样 就 只 剩 下 CSS 方案 ， 因 为 在 DVD 刚 出 现时 ，CSS 还 被 普遍 认为 是 一 种 易 受 攻击 的 
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技术 [601]。 有 这 样 一 个 故事 : 设计 者 被 告知 必须 在 两 周 内 提出 一 种 拷贝 保护 方案 ， 并 且 整 
个 方案 的 实现 不 可 以 超过 3 000 个 门 电路 ， 密 钥 长 度 不 可 以 超过 40 位。 这样 一 来 ， 设 备 就 不 
会 与 美国 出 口 规定 产生 冲突 。 另 一 个 故事 是 : DVD 协会 曾经 试图 强迫 播放 器 制造 商 通 过 压 
敏 二 极 管 (Matsushita) 来 获得 CSS 专利 许可 ， 通 过 这 种 二 极 管 的 状态 可 以 实现 其 他 拷贝 保护 
机 制 [119]。 无 论 设计 上 是 谁 出 的 错误 ， 令 人 好 奇 的 是 这 类 系统 居然 继续 了 三 年 。 

对 于 CSS 技术 的 细节 性 描述 目前 是 起 诉 的 焦点 问题 ， 在 美国 发 布 了 许多 禁令 ,不 允许 各 
网 站 发 布 CSS 代码 。 这 样 做 几乎 没有 什么 效果 ,因为 大 多 数 在 美国 之 外 的 网 站 不 受 此 限制 
(例如 [737])。 然 而 ， 由 于 我 的 出 版 商 在 美国 ， 所 以 我 不 希望 他 们 雇佣 律师 来 解释 我 的 所 作 
所 为 ， 这 里 我 仅仅 进行 一 个 适当 的 简要 描述 。 

CSS 基于 序列 密码 ， 这 种 技术 和 图 20-5 很 相似 ， 但 是 多 路 复 用 器 被 一 个 完全 的 加 法 器 所 
取代 。 每 个 后 续 的 密 钥 序列 位 的 获取 是 通过 后 两 个 从 移 位 寄存 器 中 携带 的 信息 输出 进行 位 加 
得 到 的 。 如 果 存 在 二 个 移 位 寄存 器 ， 并 且 其 互 质 长 度 大 于 70 [656]， 那 么 结合 使 用 移 位 寄 
存 器 的 异 或 操作 和 组 合 器 的 进位 加 操作 将 可 以 产生 强大 的 密码 。 但 是 在 CSS 系统 中 只 有 两 个 
寄存 器 ， 且 长 度 分 别 为 17 和 25。 所 以 该 系统 比 起 上 面 讨 论 的 系统 来 说 ， 其 攻击 将 容易 2* 
倍 。 在 使 用 密码 加 密 密 钥 信 息 而 不 是 数据 信息 时 ， 还 存在 进一步 的 操作 ， 但 是 这 也 仅仅 是 将 
复杂 度 提 高 到 ME. 

FREY DVD 协议 的 描述 。 每 个 播放 器 都 具有 特定 制造 商 所 特有 的 一 个 或 几 个 密 钥 ， 
而 每 张 DVD 光盘 共有 一 个 光盘 密 钥 好， 并 且 用 当前 制造 商 的 kmi (E 1999 年 时 共有 409 个) 
BAME: thd tims {hdl ines {hdl gnss “> Lhd b moo 还 有 一 个 光盘 密 钥 kd 的 散 列 函 数 ， 
它 通过 对 自身 进行 加 密 得 到 ， 即 : ”| dij;s。 实 际 内 容 通 过 从 kd 继承 下 来 的 一 部 分 密 铀 
进行 保护 。 当 然 ， 密 码 通过 OKRA RE, FOE AR ART MBB 
中 找到 。 

所 以 ，CSS 违反 了 Kerckhoffs 原则 ， 该 原则 依赖 于 保密 的 算法 进行 保护 。DVD 协会 似乎 
不 理解 这 一 点 ， 因 为 他 们 试图 通过 经 济 压力 来 维持 制造 商 密 钥 的 保密 性 。 这 种 思想 是 如 果 任 
何 制造 商 主 密 钥 泄漏 ， 那 么 该 产品 将 不 能 适用 于 未 来 的 光盘 ， 即 该 播放 器 不 能 播放 新 发 行 的 
电影 。 所 以 ， 制 造 商 们 都 努力 实现 完美 的 防 自 改 机 制 ， 至 少 他 们 希望 如 此 。 但 是 CSS 的 设计 
并 不 支持 这 些 期 望 。 给 定 系统 中 的 任何 密 钥 ， 其 他 所 有 的 密 钥 也 将 被 同时 发 现 。 还 有 ， 对 于 
大 规模 电子 产品 销售 来 说 ， 是 不 允许 使 用 这 类 进行 严格 自 改 保护 的 处 理 器 的 。 

还 有 一 些 问题 出 自 个 人 电脑 是 一 个 开放 平台 这 样 的 事实 。DVD 协会 所 选择 的 处 理 办 法 
B, 那些 生产 DVD 播放 器 软件 的 供应 商 们 必须 扰乱 其 源 代码 ， 从 而 使 反 向 工程 难以 进行 。 
这 时 恰恰 出 现 了 一 些 关于 对 系统 软件 进行 扰乱 操作 技巧 的 学 术 论文 [58j。 这 些 技巧 可 以 让 
反 向 工程 从 原先 的 几 天 加 大 到 需要 几 周 才 可 以 完成 的 难度 ， 但 是 ,一旦 CSS 技术 不 再 使 用 
时 ， 反 向 工程 还 是 会 出 现 的 。 

对 于 个 人 电脑 的 开放 性 ， 一 个 更 加 严重 的 问题 来 自 Lim 系统 ， 这 是 一 个 拥有 几 百 万 使 
用 者 并 且 源 代码 公开 的 操作 系统 。DVD 协会 所 采用 的 基本 观念 和 体系 结构 在 制造 适用 于 
Liunx 的 DVD 驱动 器 时 与 Linux 界 产 生 了 不 一 致 。 所 以 ， 随 着 具有 CD 驱动 器 的 个 人 电脑 被 具 
有 DVD 驱动 器 的 个 人 电脑 所 取代 ，Linux 的 使 用 者 或 者 放弃 CSS, 或 者 放弃 Linux 而 使 用 
Windows 操作 系统 。 在 这 种 情况 下 ， 即 使 每 个 DVD 播放 器 包括 付费 电视 那样 的 智能 卡 处 理 
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器 ， 在 某 些 人 可 以 将 这 些 信 息 读 出 之 前 也 是 需要 一 定时 间 的 。9 

对 于 CSS 机 制 的 一 种 破译 结果 就 是 DeCSS 程序 ， 它 可 以 使 任何 DVD 失去 保护 。 业 界 对 
此 的 反应 只 能 去 找 律师 。 美 国 的 存储 DeCSS 程序 的 网 站 都 通过 禁令 予以 禁止 这些 禁令 仅仅 
是 使 得 软件 的 分 发 更 加 广泛 ， 业 界 的 做 法 显得 更 加 愚 辟 [491j。 然 而 ， 还 存在 着 令 人 不 快 的 
因素 。 例 如 ， 版 权 法 本 来 是 允许 公平 使 用 的 ， 这 包括 对 作品 的 某 一 部 分 进行 拷贝 ， 并 作为 找 
贝 者 自身 的 学 识 、 在 其 他 地 方 的 引用 甚至 作为 批评 嘲讽 的 对 象 都 是 可 以 的 。 电 影 界 的 律师 们 
对 于 数字 视频 拷贝 的 镇 压 性 做 法 使 得 版 权 拥 有 者 对 自己 的 数字 作品 完全 失去 了 控制 权 。 这 对 
于 大 学 、 公 众 图 书馆 和 许多 其 他 部 门 来 说 都 是 值得 悲哀 的 ， 在 这 里 ， 对 于 公平 使 用 权力 的 利 
用 被 严重 阻碍 着 。 所 以 在 本 章 开 始 Barlow 的 一 段 话 中 提 到 的 战争 就 这 样 开始 了 。 

美国 的 一 家 权威 机 构 Samuelson 认为 ， 不 仅仅 对 于 软件 业 出 版 商 ， 还 包括 其 他 许多 行业 
中 的 出 版 商都 是 一 样 ， 出 现 一 些 拷 贝 对 于 它们 来 说 是 有 利 的 【665]。 欧 洲 的 专家 更 是 强烈 建 
议 这 样 做 : 版 权 法 之 所 以 被 容忍 ， 是 因为 它们 并 没有 大 面积 地 对 各 种 小 型 违犯 者 进行 强制 处 
理 [610]。 即 使 好 药 坞 从 美国 法 院 得 到 了 它们 希望 得 到 的 一 切 也 没有 多 大 意义 ,相同 的 事情 
如 果 出 现在 欧洲 就 不 会 得 到 相同 的 结果 。 在 欧洲 ， 版 权 法 仅仅 针对 那些 为 了 创造 兼容 设备 而 
”进行 的 反 向 工程 活动 ， 其 视频 租用 条 约 对 于 临时 拷贝 是 予以 保护 的 [666]。 我 将 在 第 21 章 
关于 电子 策略 的 讨论 中 再 回 到 这 一 问题 上 来 。 

另 一 个 要 点 (在 [491] 中 有 例子 ) 是 对 于 DVD 的 小 规模 拷贝 是 不 划算 的 ， 因 为 家 用 的 
可 录 DVD 光盘 相对 于 那些 预 录 光 盘 来 说 花 销 要 大 许多 。 而 远东 地 区 的 大 规模 持 贝 已 经 出 现 。 
起 诉 的 真正 原因 在 于 对 CSS 技术 的 公开 使 得 任何 人 都 可 以 创造 DVD 播放 器 ， 同 时 又 不 用 向 
DVD 协会 支付 版 税 。 

总 之 ，DVD 遵循 通常 的 模式 ;好 葬 坞 出 于 害怕 ， 拒 绝 发 行 其 最 优秀 的 电影 作品 ; 技术 
上 的 措施 被 用 来 阻止 拷贝 ， 但 以 失败 告终 ; 然后 ， 再 采取 起 诉 的 方式 。 一 个 通 和 情 达 理 的 做 法 
是 希望 影视 制作 者 们 最 终 会 看 到 适当 的 拷贝 并 且 不 会 给 他 们 带 来 什么 影响 ， 而 且 同 时 他 们 还 
是 可 以 利用 销售 DVD 赚 到 很 多 钱 。 当 然 ， 拷 贝 现 象 还 会 存在 ， 但 是 它 也 不 完全 是 琐碎 的 行 
为 。 使 用 一 个 DSL 调制 解 调 器 花费 许多 个 小 时 来 发 送 一 个 4Gb DVD 电影 给 朋友 ， 这 时 个 人 
电脑 硬盘 容量 就 是 个 问题 了 。 最 终 ， 随 着 所 有 个 人 电脑 中 的 CD 驱动 器 完全 被 DVD 驱动 器 所 
取代 ， 我 们 可 以 预见 到 可 擦 写 的 DVD 将 成 为 被 广泛 使 用 的 存储 介质 。 而 且 还 可 以 预见 到 ， 
到 那 时 ， 无 论 使 用 何 种 新 机 制 来 防 拷贝 都 会 被 挫败 的 。 但 是 ， 我 还 可 以 预言 在 未 来 的 10 年 
时 间 里 ， 摆 在 我 书架 上 的 视频 卡带 和 DVD 的 数量 还 会 是 一 样 多 的 ， 目 前 我 有 大 约 50 盘 预 录 
卡带 和 大 约 两 打 家 用 自 录 卡 带 ， 前 者 主要 为 家 庭 使 用 ， 而 后 者 大 部 分 都 是 和 我 工作 相关 的 旧 
的 电视 节目 。 我 保证 行业 会 照 此 模式 发 展 。 

同时 ， 人 们 还 在 进行 不 懈 的 努力 来 提高 DVD 的 安全 性 能 ， 这 是 通过 在 下 一 代 播 放 器 中 
装配 基于 版 权 标记 的 机 制 来 实现 的 。 这 是 一 种 有 趣 的 机 制 ， 值 得 我 们 来 看 一 看 。 





名 ”这 些 错误 在 安全 数字 音乐 个 议 (secure digital music initiative，SDMI) 中 也 同样 出 现 ， 这 是 一 种 被 提出 的 MP3 ER 
方案 。SDMI 使 用 加 密 过 的 音频 流 ， 然 后 在 个 人 电脑 操作 系统 的 声卡 驱动 软件 中 进行 解密 操作 。 同 样 ， 这 也 需要 
PAG. AT, RARMST Linux 使 用 者 的 使 用 权 (也 许 包括 了 世界 上 大 部 分 的 计算 机 科学 和 工程 人 
员 )， 他 们 只 有 通过 挂 载 Windows 操作 系统 才 可 以 访问 最 新 的 音频 信息 ， 这 势必 引起 众多 的 具有 相当 能 力 的 用 户 
的 反对 。 一 种 可 车 的 水 印 机 制 ， 即 回 波 隐藏 已 经 在 【610] 中 被 Fabien Petiteolas 所 破译 。 
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20.3 信息 隐藏 


好 莱 坞 对 于 发 现 保护 版 权 新 机 制 的 兴趣 主要 集中 出 现在 20 世纪 90 年 代 中 期 。 当 时 由 于 
军 方 通信 的 需求 以 及 公众 关注 政府 在 控制 加 密 上 的 进展 ， 导 致 了 信息 隐藏 技术 的 快速 发 展 。 
这 项 技术 在 很 大 程度 上 涉及 到 数据 隐藏 在 其 他 数据 中 的 技术 ， 例 如 ， 在 一 首 MP3 音频 文件 
中 隐藏 一 个 秘密 消息 ， 或 者 嵌 人 在 某 些 执行 命令 中 程序 序列 号 等 等 。 

好 莱 坞 所 关心 的 是 版 权 标 记 ， 该 标记 可 以 在 数字 音频 、 视 频 和 其 他 类 型 艺术 品 中 
秘密 隐藏 起 来 。 这 类 标记 或 者 是 水 印 ， 即 被 隐藏 的 版 权 信 息 ; 或 者 是 指纹 ， 即 被 隐藏 的 序 
列 号 。 

其 保密 性 主要 存在 于 隐 写 术 中 ， 该 过 程 的 目的 就 是 要 将 信息 隐藏 在 某 些 保护 介质 中 ， 从 
而 保证 其 不 容易 被 发 现 但 又 确实 存在 。 西 门 子 [700, 707] 提出 的 一 种 通用 概念 模型 如 下 所 
述 。Alice 和 Bob 都 被 关 在 狱 中 ， 并 在 策划 越狱 行动 ; 他 们 所 有 的 通信 都 必须 通过 监狱 看 守 
A Willie; 如果 Willie 发 现 了 任何 加 密 消息 ， 他 将 把 Alice 和 Bob 关 禁 闭 ， 同 时 阻止 他 们 的 越 
狱 计 划 。 所 以 ，Alice 和 Bob 必须 找到 某 种 隐藏 他 们 的 秘密 消息 的 方法 ， 而 这 种 消息 的 传送 
从 表面 上 是 看 不 出 来 的 。 由 于 考虑 到 最 新 的 密码 技术 领域 所 取得 的 进展 ， 我 们 不 妨 假设 监狱 
看 守 人 员 对 于 所 使 用 的 加 密 机 制 了 如 指 掌 ， 所 以 他 们 通信 的 安全 性 只 能 依靠 Alice 和 Bob 通 
过 某 种 方式 共享 的 加 密 密 钥 上 面 。 

这 与 电子 战 领 域 有 某 些 相似 之 处 。 首 先 ， 如 果 加 密 被 看 做 是 破译 可 能 性 极 低 的 通信 方式 
的 话 ， 那 么 版 权 标记 和 刚才 讨论 的 困境 抵抗 通信 技术 很 相似 : 它 使 用 相同 的 方法 ， 但 是 为 了 
抵抗 被 发 现 的 攻击 ， 它 在 通信 时 具有 很 低 的 比特 速率 。 我 们 可 以 把 Willie 看 做 是 盗版 者 ， 它 
试图 破坏 音频 或 者 视频 信号 ， 从 而 使 版 权 标记 识别 器 工作 失败 。 第 二 ， 诸 如 直接 时 序 扩展 
频谱 这 类 技术 最 初 是 为 了 电子 战 而 设计 的 ， 但 后 来 发 现 其 在 信息 隐藏 领域 也 有 着 广泛 的 
应 用 。 

当然 ， 版 权 标记 并 不 是 必须 被 隐藏 才 可 以 发 挥 作用 。 一 些 电 视 台 将 他 们 的 台 标 显 式 地 
嵌入 画面 图 像 的 角落 上 ， 而 且 许 多 ECMS 系统 也 显 式 地 将 控制 标记 和 内 容 绑 定 在 一 起 。 
在 许多 实例 中 ， 这 都 是 一 种 适当 的 技术 。 然 而 , 下面 我 将 集中 讨论 关于 隐藏 版 权 标记 的 
问题 。 


20.3.1 DVD 标记 概念 


DVD 协会 的 当前 目标 就 是 找 出 一 个 版 权 标记 方案 来 增强 对 连续 拷贝 的 管理 。 视 频 或 者 
无 标记 ， 或 者 标记 为 “无 法 拷贝 "， 或 者 标记 为 “只 准 拷贝 一 次 " 。 兼 容 播 放 器 无 法 对 一 个 标 
记 为 “无 法 拷贝 ”的 视频 进行 录制 操作 。 而 且 ， 当 录制 一 个 标记 为 “只 准 拷贝 一 次 ”的 视频 
时 ， 将 会 使 该 视频 的 标记 变 为 “无 法 找 贝 ”状态 。 商 业 化 销售 的 视频 应 该 标记 为 “无 法 拷 
贝 "， 而 电视 广播 和 其 他 类 似 媒体 的 视频 应 该 标记 为 “只 准 拷贝 一 次 ”。 通 过 这 种 方法 ， 对 于 
消费 者 来 说 ， 可 用 的 DVD 播放 器 对 于 家 用 视频 可 以 进行 无 限 次 拷贝 ,对 于 电视 节目 的 拷贝 
就 要 受到 一 定时 间 条 件 的 限制 ， 而 对 于 商业 化 私有 信息 来 说 就 无 法 胡乱 拷贝 了 。 关 于 这 些 提 
出 的 机 制 的 概要 性 描述 参见 [119]. 

基本 概念 很 简单 [504]。 对 于 每 一 个 碟 片 ， 选 择 一 张 票据 X， 它 可 能 是 一 个 随机 数字 ， 
加 上 拷贝 控制 信息 ， 再 加 上 对 于 物理 介质 来 说 独一无二 的 可 能 信息 ， 例 如 轨迹 引 人 线 的 不 稳 
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定 度 等 。 使 用 单 向 哈 希 函数 h 计算 h (X)， 然 后 计算 h (h (X)) 嵌入 视频 中 作为 隐藏 版 权 
标记 。 这 样 兼容 机 将 查找 水 印 ， 如 果 找 到 了 水 印 ， 那么 除非 提供 h (X)， 和 否则 播放 器 是 不 会 
播放 任何 信息 的 。 机 器 通过 对 h (X) 进行 哈 希 操作 并 和 标记 做 比较 来 检验 是 否 正确 。 最 后 ， 
如 果 仅 仅 提 供 了 X 值 ， 那 么 兼容 设备 将 记录 一 个 被 标记 的 轨迹 。 在 这 种 情况 下 ，h (X) 将 
被 写 到 新 碟 片 中 。 通 过 这 种 方法 ， 原先 媒 介 中 的 “只 准 拷贝 一 次 ”标记 在 新 媒介 中 将 变 成 
“无 法 进行 拷贝 ”的 标记 了 。 

拷贝 管理 使 用 嵌 人 标记 ， 这 上 比 附加 数据 强 许多 ， 该 方法 具有 保留 数字 到 模拟 的 转换 以 及 
反 向 转 回 数字 的 优势 。 这 将 导致 许多 问题 的 出 现 。 首 先 ， 我们 需要 一 种 方法 在 音频 或 者 视频 
中 内 入 标记 ， 即 便 会 花费 许多 努力 才能 实现 也 必须 做 到 ， 该 标记 必须 易于 识别 但 很 难 被 攻击 
者 氛 除 。 第 二 ， 对 于 市 场 需求 大 的 设备 必须 提供 检测 机 制 ， 使 用 价格 低廉 的 处 理 器 或 者 门 电 
路 数量 有 限 的 定制 硅 芯 片 ， 而 且 对 错误 的 误 报 率 要 很 低 1554]。 例 如 ， 如 果 你 的 正版 DVD 
播放 器 错误 地 在 你 的 结婚 典礼 视频 中 发 现 了 一 个 标记 ， 你 将 不 得 不 购买 一 个 盗版 播放 器 来 观 
看 该 视频 。 


20.3.2 常规 信息 隐藏 技术 


信息 隐藏 技术 可 以 追溯 到 比 加 密 技术 更 加 久远 的 年 代 ， 它 源 自 伪 装 。 也 许 ， 最 早 提 出 该 
概念 的 是 Herodotus， 他 记录 了 在 希腊 和 波斯 的 战争 中 使 用 的 许多 诡计 ， 包括 在 猎手 携带 的 野 
免 胃 中 隐藏 信息 ; 将 信息 刺青 到 奴隶 被 刊 过 的 头 上 ， 然 后 再 让 这 些 奴隶 的 头发 长 过 肩膀 以 隐 
藏 信息 ; 还 有 就 是 将 信息 写 在 写字 板 蜡 层 下 面 的 木 制 底座 上 等 [377]. HBR HR 
了 一 个 在 书 中 骨 入 二 进 制 信息 的 系统 ， 该 系统 对 每 个 字母 的 一 位 在 进行 两 种 字体 之 间 转 换 来 
实现 [607]。 直 到 最 近 ， 大 多 数 作者 才 把 隐藏 秘密 信息 看 得 比 加 密 信 息 更 加 重要 [805]。 军 
方 机 构 仍 然 持 这 种 观点 ， 而 且 使 用 了 各 种 各 样 的 技术 ， 从 间谍 在 20 世纪 使 用 的 微缩 照片 技 
术 到 第 16 章 讨论 的 破译 率 极 低 的 无 线 电 技术 。 

当 在 其 他 数据 中 隐藏 数据 时 ， 有 关 的 一 些 术语 如 下 [614]。 版 权 标 记 〈 在 加 密 学 中 被 称 
HE RRA XÆ (embedded text)) 被 隐藏 在 隐藏 文本 Ccover-text) 中 ， 从 而 产生 标记 文本 
(marked text) ， 在 加 密 学 中 被 称 为 加 密 文 本 (stego-text)。 大 多 数 情况 下 ， 在 这 个 过 程 中 需要 
使 用 附加 的 秘密 信息 ， 这 是 标记 密 钥 (marking key) 或 者 加 密 密 钥 (stego-key)， 它们 的 一 部 
分 功能 是 用 来 恢复 标记 或 者 戏 人 和 人 文本。 这里， 词语“ 文本 ”可 以 用 “音频 ”"、“ 视 频 ” 等 等 进 
行 适当 替代 。 

关于 嵌入 方案 提出 了 许多 建议 : 

。 一 种 明显 的 技术 是 将 标记 或 者 秘密 信息 隐藏 在 音频 或 者 视频 信号 中 不 太 重要 的 比特 
中 。 许 多 公共 域 加 密 工具 可 以 做 这 项 工作 。 但 是 ， 这 通常 并 不 是 一 个 很 好 的 策略 ， 
因为 被 隐藏 的 数据 很 容易 通过 统计 的 方法 检测 出 来 (那些 不 太 重 要 的 比特 与 图 像 的 
其 余部 分 不 再 相关 )， 而 且 ， 擦 除 或 者 蔡 代 它 过 于 繁琐 。 在 使 用 有 损 压缩 技术 时 ， 这 
种 信息 会 被 严重 破坏 。 | 
一 项 很 著名 的 技术 是 由 秘密 密 钥 来 决定 标记 或 者 秘密 信息 的 隐藏 位 置 。 这 种 方法 首 
先 在 古代 中 国 被 发 明 。 发 送 方 和 接收 方 都 有 屏蔽 纸 的 拷贝 ， 屏 项 纸 上 面 有 许多 小 孔 ， 
用 来 对 随机 位 置 进行 屏蔽 操作 。 发 送 方 将 屏蔽 纸 放 到 一 张 空白 纸 上 ， 将 信息 只 透 过 
屏蔽 纸 写 在 有 和 孔 处 ， 然 后 将 屏蔽 纸 去 掉 ， 在 纸 上 填 人 伪装 信息 ， 这 些 信 息 中 包含 了 
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秘密 嵌入 信息 的 各 个 字符 。 这 种 技巧 在 16 世纪 时 被 意大利 数学 家 Cardan 彻底 改造 ， 
并 且 成 为 了 密码 学 家 都 知道 的 Cardan 格 [428]. 
一 种 现代 化 的 信息 嵌 人 隐藏 技术 实现 方法 是 将 版 权 或 者 其 他 信息 隐藏 在 ,gif 格式 的 
图 像 文件 中 。 一 个 秘密 密 钥 被 扩展 成 为 一 个 密 铀 序列 ， 它 选择 适当 数量 的 像素 。 嵌 
和 信息 就 是 用 像素 颜色 代码 的 奇偶 性 表示 的 。 在 实际 中 ， 即 使 是 图 像 中 占 相当 大 数 
目的 像素 也 可 以 改变 自身 颜色 来 得 到 一 个 从 视觉 上 无 法 识别 的 类 似 图 像 [413]。 然 
而 ， 如 果 所 有 像素 都 进行 这 种 变换 ， 那 么 被 隐藏 的 数据 很 容易 就 可 以 通过 再 次 变换 
清除 掉 。 如 果 伪装 图 像 和 嵌入 信息 的 比例 控制 在 10% 的 话 ， 就 应 该 得 到 一 个 不 错 的 
结果 。 然 后 ， 如 果 管 理 员 重 复 这 一 过 程 ， 但 是 使 用 不 同 的 密 钥 ， 那 么 将 有 10% hg 
素 被 变换 ， 其 中 只 有 10% 的 秘密 数据 被 破坏 。 
通常 ， 随 着 有 损 压 缩 而 出 现 的 噪声 或 者 变形 将 导致 一 些 错误 的 出 现 ， 这 与 采取 的 嵌 
人 方法 无 关 。 要 避免 这 种 错误 ， 就 必须 加 入 某 些 错误 校正 代码 。 一 个 产生 钞票 标记 
的 系统 Patchwork 使 用 循环 码 技术 。 其 中 关键 是 选择 出 像素 的 两 个 子 集 ， 一 个 子 集 通 
过 增加 发 光度 来 标记 ， 而 另 一 个 子 集 的 像素 则 采取 减少 发 光度 的 方法 来 标记 。 这 内 
嵌 了 一 个 单一 比特 ， 钞 票 采取 这 种 办 法 来 标记 上 水 印 ， 如 果 不 这 样 做 可 以 参见 [96， 
357]。 在 通常 情况 下 ， 人 们 希望 敌人 更 多 信息 ， 而 不 仅仅 是 一 个 比特 ， 可 以 利用 这 
些 内 叙 的 数据 来 使 引发 的 错误 在 很 高 的 级 别 上 可 以 修复 。 所 以 ， 一 种 通常 的 技术 就 
是 使 用 从 电子 战 中 借鉴 来 的 直接 时 序 扩展 频谱 技术 [748]. 
扩展 频谱 编码 通常 在 一 种 变换 空间 中 完成 ， 它 尽量 使 得 变化 不 易 被 察觉 ， 而 且 不 会 
由 于 通常 的 压缩 形式 而 产生 不 应 发 生 的 结果 。 这 类 技术 也 通常 用 来 与 感光 过 滤 技 术 
一 起 使 用 ， 该 技术 强调 编码 通常 应 该 在 噪声 最 大 或 者 感觉 上 最 重要 的 图 像 或 者 声音 
轨道 部 分 进行 ， 这 些 地 方 是 最 不 显眼 的 地 方 ， 而 且 不 强调 在 音乐 中 安静 的 段落 或 者 
图 像 中 颜色 大 面积 相近 的 区 域 中 编码 信息 [127]。 
。 一些 方案 使 用 特定 媒体 的 特性 。 例 如 ， 在 标记 印刷 媒体 的 方案 中 ， 将 文本 线 上 移 或 

者 下 移 1/300 英寸 的 上 距离 [135]， 或 者 在 音乐 作品 的 感知 阔 值 下 方 增加 额外 的 回音 

[96]。 到 目前 为 止 ， 这 种 技术 还 很 不 健壮 ， 而 基于 使 用 变换 空间 、 扩 展 频 谱 和 感光 

过 滤 技 术 的 嵌入 密 铀 技术 还 是 主流 应 用 技术 。 

版 权 标记 和 隐 写 术 在 20 世纪 最 后 几 年 中 发 展 得 非常 迅速 。 它 的 历史 就 是 重复 密码 学 的 

发 展 历史 ， 但 是 其 推进 的 时 间 间 隔 更 加 短暂 ， 人们 发 明 标 记 方 案 ， 然 后 另 一 些 人 破译 它 ， 最 
终 技术 变 得 更 加 成 熟 和 健壮 。 


20.3.3 对 版 权 标记 的 攻击 


贯穿 本 书 ， 我 已 经 描述 过 对 于 加 密 系 统 的 攻击 ， 偶 尔 还 包括 一 些 密码 分 析 学 。 但 更 多 的 

是 基于 错误 的 假设 、 保 护 错 误 事物 、 协 议 错误 和 偶然 的 实现 漏洞 等 。 版 权 标记 也 没有 什么 
区 别 。 

。 起 初 ， 许 多 人 认为 最 大 的 版 权 标记 市 场 将 是 水 印 ， 即 嵌入 隐藏 的 版 权 信息 ， 从 而 使 

得 作品 的 拥有 者 可 以 在 法 庭 上 得 到 证 明 。 这 已 经 被 证 明 是 一 种 错误 的 想法 。 聪 明 的 

财产 律师 们 几乎 从 不 会 困惑 于 证 明 一 件 展品 的 所 有 权 问 题 。 而 且 ， 他们 不 会 依赖 技 

术 措 施 来 解决 问题 ， 因 为 这 种 做 法 可 能 会 让 陪审 团 感到 迷惑 不 解 ， 而 是 依赖 于 文档 ， 
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诸如 和 乐队 或 模特 签订 的 合同 书 等 等 。 版 权 标记 在 法 律 中 的 用 途 应 该 是 指纹 ， 也 可 
以 把 它 称 作 隐 藏 系列 号 。 
首 家 大 型 标记 系统 供应 商 Digimare 创建 了 一 一 种 业务 来 从 网 上 跟踪 知识 产权 。 它 已 经 

显示 出 了 其 潜力 ， 因 为 对 于 多 媒体 产品 来 说 ， 一 项 主要 的 开支 就 是 跟踪 大 量 的 图 像 
版 权 信息 和 应 属于 图 像 版 权 人 的 版 税 。 然 而 ，Digimare 系统 很 容易 被 攻击 者 破坏 掉 ， 
这 些 攻 击 者 可 以 通过 猜测 系统 主 口 令 或 者 改变 标记 软件 ， 从 而 覆盖 掉 已 经 存在 的 标 
记 来 达到 攻击 的 目的 。 他 们 还 使 用 “Marc 蜘蛛 ”"， 这 种 程序 可 以 搜寻 网 络 来 寻找 被 标 
记过 的 图 像 ， 然 后 报告 给 版 权 所 有 者 ,但 是 在 [610] 中 也 有 大 量 的 方法 可 以 阻止 它 
们 正常 工作 。 
许多 标记 就 是 通过 简单 的 附加 机 制 得 到 的 。 这 导致 出 现 许 多 可 能 的 攻击 漏洞 。 例 如 ， 
如 果 视 频 中 的 所 有 帧 都 携带 相同 的 标记 ， 那 么 可 以 通过 算出 它们 的 平均 数 ， 然 后 通 
过 减法 将 标记 算出 来 。 一 个 更 加 简单 的 攻击 是 向 标记 系统 提供 某 些 已 知 内 容 ， 然 后 
比较 其 输入 与 输出 ， 就 像 在 某 些 加 密 系 统 上 使 用 一 些 选 定 的 文本 ， 进 而 进行 攻击 的 
道理 是 一 样 的 。 如 果 一 个 图 像 P， 携 带 标 记 m， 仅 仅 采用 P+ m 的 方式 ， 然 后 ， 一 
个 使 用 m’ 作 为 标记 的 竞争 者 通过 简单 地 声称 源 信息 为 P+ m- 上 办， 就 可 以 让 原先 的 
P+ m 图 像 变 为 现在 的 用 m’ 标 记 的 图 像 了 。 
通常 ， 许 多 设计 者 都 忽略 了 Kerckhoffs 定律 ， 即 系统 的 安全 应 该 取决 于 密 钥 的 选取 ， 
而 不 是 所 使 用 的 算法 。 但 是 当 标记 作为 证 据 使 用 时 ， 这 一 规则 比 起 其 他 手段 来 说 更 
具 说 服 力 ， 因 为 需要 在 法 庭 上 透露 密 钥 。 实 际 上 ， 由 于 标记 密 钥 需要 被 透露 ， 使 用 
多 重 密 铀 来 进行 保护 也 是 十 分 必要 的 。 例 如 ， 某 人 可 能 有 一 个 标记 并 带 有 一 个 秘密 
密 钥 ， 这 些 都 可 以 在 系统 范围 中 使 用 ， 而 且 可 以 用 来 鉴定 娜 位 用 户 重新 销售 了 与 其 
许可 权 冲 突 的 受 保 护 的 内 容 。 握 有 惟一 密 钥 的 第 二 个 标记 在 该 用 户 被 法 庭 起 诉 时 也 
可 以 公开 使 用 。 

出 现 过 各 种 开发 出 一 套 与 标记 等 价 的 公共 密 钥 加 密 机 制 的 尝试 ， 以 至 于 〈 例 如 ) 任 
何人 都 可 以 插入 一 个 标记 ， 而 具有 一 个 人 可 以 检测 到 该 标记 ; 或 者 任何 人 都 可 以 检 
测 到 该 标记 ,但 只 有 一 个 人 可 以 加 入 标记 。 如 果 标 记 能 够 插入 到 正在 制造 的 音频 和 
视频 中 ， 那 么 前 者 看 上 去 更 加 切实 可 行 [210]。 后 者 适用 于 好 莱 坞 这 类 特殊 目的 。 
然而 ， 实 际 做 起 来 要 比 看 上 去 困难 许多 ， 因 为 存在 一 种 十 分 普通 的 攻击 手段 。 考 虚 
到 设备 将 检测 到 一 个 标记 ， 攻 击 者 能 够 不 停 试 验 ， 直 到 通过 对 图 像 进行 小 范围 改动 
来 将 标记 擦 除 为 止 ， 此 时 解码 器 无 法 再 检测 到 任何 标记 了 [606，505]。 

一 些 纯 加 密 分 析 技术 被 开发 出 来 针对 特定 的 说 和 方案。 例如， 通过 增加 或 者 减少 一 
小 部 分 图 像 亮度 的 方式 来 添加 标记 时 ， 将 导致 图 像 的 亮度 图 出 现 两 个 峰值 ， 这 意味 
着 通过 大 量 图 片 标记 可 能 被 过 滤 出 来 [519]。 

一 类 攻击 充分 挖 扎 特定 媒体 所 具有 的 属性 。 例 如 ， 当 典型 的 Web 浏览 器 呈现 一 系 
列 图 像 信息 时 ， 将 一 个 接 一 个 地 无 锋 显 示 。 所 以 ， 一 个 被 标记 过 的 图 像 通常 被 分 制 
成 一 些小 图 像 ， 它 们 合 起 来 在 网 页 上 显示 时 就 和 原 图 像 看 上 去 没有 什么 区 别 。 但 是 ， 
在 网 页 中 版 权 标 记 是 不 能 被 检测 到 的 〈 见 图 20-6) [610]。 

对 于 版 权 标 记 这 一 方案 最 普通 的 攻击 手段 包括 适当 地 选择 性 扭曲 失真 。 音 频 标记 可 
以 通过 随机 地 重复 或 者 删除 声音 采样 来 引入 一 些 无 法 听见 的 拌 动 的 方法 擦 除 掉 。 使 
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用 周期 性 的 切除 和 重 采样 技术 也 可 以 做 到 标记 的 移 除 。 对 于 图 像 来 说 ， 存 在 一 个 我 们 
称 之 为 Stirmark 的 工具 ， 该 工具 可 以 在 高 质量 打印 机 上 打印 输出 图 像 时 引 人 相 同类 型 
的 错误 ， 然 后 再 使 用 高 质量 的 扫描 设备 对 其 进行 打 描 。 它 适用 于 局 部 物理 失真 : 图 像 
被 一 些 不 明显 的 随机 性 轻微 伸 长 、 裁 前 、 移 动 或 者 翻转 ， 参 见 图 20-7。 当 这 种 方法 开 
发 出 来 时 ， 它 几乎 可 以 击败 所 有 已 经 存在 的 标记 方案 ， 而 且 它 已 经 成 为 用 于 判断 版 权 
标记 是 否 健壮 的 基本 基准 点 【610]。 通 常 ， 对 于 如 何 设计 出 一 个 可 以 防止 选择 性 扭曲 
失真 攻击 的 标记 方案 还 不 很 清楚 。 在 这 种 攻击 中 ， 攻 击 者 完全 了 解 应 该 使 用 可 以 对 标 
记 作出 最 大 程度 的 破坏 ， 同 时 又 对 被 标记 内 容 的 破坏 减 到 最 小 的 方法 。 
对 于 完整 的 有 关 版 权 标记 攻击 的 方案 ,请 参见 [610，611]。 技 术 发 展 很 缓慢 ， 但 是 ， 
一 旦 标记 检测 算法 被 公开 ， 那 么 限制 因素 就 成 为 了 目前 还 算 健壮 的 标记 方案 的 障碍 。 如 果 任 
何 基于 标记 技术 的 拷贝 控制 方案 由 个 人 电脑 中 的 软件 或 者 价格 低廉 的 防臭 改 处 理 器 实现 ， 那 
么 算法 泄漏 只 是 一 个 时 间 问 题 ， 然 后 人 们 就 会 写 出 高 效 的 擦 除 标记 的 软件 了 。 


20.3.4 版 权 标记 方案 的 应 用 


标记 技术 的 应 用 领域 要 比 仅 仅 在 网 络 上 分 发 DVD 和 图 片 广泛 许多 。 美 国 的 音频 广告 通 
常 被 标记 上 一 个 序列 号 ， 使 得 审核 机 构 可 以 自动 检查 电台 播放 这 些 广告 的 频率 和 他 们 所 说 的 
是 否 一 致 。 美 国 销售 的 彩色 复印 机 也 将 它们 的 序列 号 隐藏 在 拷贝 的 位 模式 之 中 ， 这 可 以 作为 
发 现 流通 领域 伪造 者 的 一 种 方法 [797]。 显 然 ， 在 新 版 欧洲 钞票 中 都 含有 数字 水 印 ， 该 种 钞 
票 将 很 快 取代 目前 欧洲 的 流通 纸币 ; 美国 雕刻 和 印刷 局 也 发 出 呼吁 ， 希 望 在 美国 也 采取 类 似 
的 方式 。 

当 大 多 数 版 权 标记 不 得 不 被 设计 得 足够 健壮 以 抵制 扭曲 失真 攻击 时 ， 一些 用 于 标记 的 应 
用 故意 设计 得 尽 可 能 脆弱 。 一 项 建议 是 在 图 像 被 应 用 后 以 高 亮度 显示 其 变化 之 处 ,而且 可 以 
在 保证 图 像 信息 完整 性 时 起 到 作用 [489]。 另 一 个 被 建议 的 脆弱 水 印 的 使 用 仍 将 用 于 DVD 
拷贝 保护 方案 [119]. 

有 一 类 被 提议 的 应 用 是 与 便利 性 和 安全 性 有 关 的 ， 而 不 再 只 是 防止 恶意 的 攻击 行为 。 建 
议 通过 无 线 电 的 音乐 广播 应 该 被 标记 上 CD 号 ， 以 便于 喜欢 该 音乐 的 人 通过 按 下 一 个 按钮 就 
可 自动 定购 CD。 在 医疗 方面 ， 数 字 版 本 的 久光 通常 和 患者 的 详细 情况 分 离开 ， 因 为 各 种 私 
有 的 文件 格式 通过 协议 转换 变 得 支离破碎 ， 这 种 安全 问题 应 该 通过 将 患者 详细 情况 直接 典 人 
到 图 片 中 加 以 解决 。 

最 后 ， 也 许 1/4 ~ 1/3 的 关于 信息 隐藏 的 研究 都 不 是 以 好 莱 坞 的 需求 为 目标 的 ， 也 不 是 以 
美国 雕刻 和 印刷 局 的 需求 为 目标 的 ， 而 是 以 隐藏 隐私 信息 为 目标 的 。 


20.4 隐私 机 制 


隐私 技术 包括 两 种 类 型 的 机 制 : 一 种 是 ， 人 们 通过 它 可 以 向 第 三 方 履行 保密 性 的 责任 ， 
如 我 们 在 第 8 章 中 所 讨论 的 ; 还 有 一 种 是 ， 个 人 可 以 用 来 在 第 三 方 监督 和 侵 人 面前 保护 自己 
的 隐私 。 前 者 对 于 一 般 事物 来 说 更 加 重要 : 没有 了 来 自 医 生 、 律 师 、 银 行 工作 者 和 其 他 服务 
提供 者 对 我 们 应 付 的 保密 性 责任 ， 社 会 将 变 得 完全 不 同 。 然 而 ， 公 民 维 护 自身 一 定 隐私 的 能 
力也 仍然 是 一 种 重要 的 支撑 物 ， 隐 私 机 制 在 很 多 方面 都 具有 重要 性 。 为 了 了 解 这 是 为 什么 ， 
我 们 必须 调查 一 下 这 些 机 制 可 以 给 我 们 带 来 什么 。 
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在 前 技术 社会 中 ， 可 以 利用 的 保护 机 制 不 仅仅 包括 利用 手工 或 是 事先 商量 好 的 信号 进行 
的 加 密 ， 还 包括 两 个 人 走 到 远 处 进行 谈话 ， 而 其 他 人 根本 不 知道 他 们 说 了 什么 。 如 果 Alice 
声称 Bob 试图 招募 她 参加 起 义 暴 动 ， 而 Bob 总 是 声称 他 没有 这 样 做 过 。 事 实 却 是 Alice 希 
望 推翻 国王 的 统治 ，Bob 极力 反对 这 种 不 忠 的 行为 。 换 名 话说， 一 些 通信 是 可 以 否定 的 。 似 
是 而 非 的 拒绝 否定 仍然 是 今天 一 些 通信 方式 的 重要 特征 ， 从 每 天 的 生活 中 到 最 高 级 别 的 情报 
和 外 交 中 的 通信 都 是 这 样 。 在 某 些 情况 下 ， 它 可 以 通过 惯例 或 者 习俗 来 实现 : 例如 ， 在 一 些 
国家 ， 一 个 参与 起 诉 的 人 可 以 写 标记 为 “不 要 有 偏见 ”的 书信 给 另 一 个 人 来 提出 一 种 解决 方 
案 ， 从 而 交换 意见 ， 这 封 信 不 可 以 公开 作为 证 据 使 用 。 然 而 ， 人 们 在 许多 情况 下 没有 这 种 
清楚 和 方便 的 规则 ， 电 子 通信 的 本 质 意味 着 “暂时 离开 一 会 儿 ” 不 是 一 个 可 选项 。 那 么 然 
后 昵 ? 

另 一 个 问题 是 匿名 。 直 到 工业 革命 ， 大 多 数 人 生活 在 小 村 庄 中 ， 在 那里 ， 每 个 人 都 对 其 
他 人 十 分 了 解 。 对 于 许多 人 来 说 ， 搬 到 城镇 住 是 一 种 调剂 ， 那 里 大 家 都 不 彼此 认识 了 解 。 目 
前 ， 短 语 “ 电 子 村 庄 ” 不 仅 说 明了 电子 通信 手段 让 人 和 人 之 间距 离 缩 短 ， 同 时 也 说 明了 入 们 
对 于 任何 事情 都 在 线 处 理 的 担忧 ， 因 为 每 一 笔 交 易 的 数据 可 以 收集 到 ， 它 们 聚集 到 一 起 可 以 
形成 市 场 轮廓 和 销售 状况 ， 所以， 我们 好 像 又 回 到 了 类 似 17 世纪 的 某 个 时 期 的 状态 上 来 了 。 
关于 我 们 的 每 一 件 事 情 都 可 以 被 知道 。 当 然 ， 如 果 你 住 在 诸如 德国 这 样 的 具有 严格 数据 保护 
法 的 国家 ,那么 你 可 能 安全 一 些 (只 要 你 的 所 有 业务 都 在 德国 进行 )。 但 是 ， 只 要 你 在 美国 
的 一 家 在 线 购物 站 点 购物 ， 那 么 这 种 保护 就 不 再 存在 了 。 有 什么 方法 来 谴责 这 些 匿名 的 在 线 
业务 呢 ? 


20.4.1 内 容 隐藏 ，PGP 


众所周知 且 广 泛 使 用 的 隐私 工具 就 是 电子 邮件 加 密 了 。 市场 上 的 主导 产品 Pretty 
Good Privacy (PGP) 已 经 做 了 许多 努力 来 唤起 公众 的 关注 ， 尤 其 当 美 国政 府 开始 找寻 作者 
Phil Zimmermann 的 麻烦 ， 威胁 他 要 对 其 进行 起 诉 ， 因 为 他 在 网 上 提供 可 用 的 加 密 软 件 而 违反 
了 美国 出 口 控制 条 款 。- 

PGP 具有 许多 特征 ， 但 在 其 最 基本 的 版 本 中 ， 每 位 使 用 者 都 产生 一 个 私有 /公共 密 钥 对 : 
为 了 保护 一 条 消息 ， 你 先 用 私有 密 钥 标记 消息 的 哈 希 值 ， 将 消息 和 签名 用 随机 选取 的 会 话 密 
钥 加 密 ， 然 后 将 会 话 密 钥 用 每 位 消息 的 合法 接受 者 的 公共 密 钥 进行 加 密 。 因 此 ， 如 果 Alice 
希望 发 送 一 个 加 密 邮 件 给 Bob 和 Chadie， 她 的 消息 应 该 是 : 

{ KS} xp» | KS} es iM, sig KA ih (M)}} xs 

密 钥 的 管理 故意 留 给 了 使 用 者 ， 其 基本 原理 是 单一 的 中 央 认 证 机 构 将 过 于 引 人 瞩 目 ， 这 
样 一 来 ， 该 机 构 将 很 容易 被 攻击 或 者 受到 法 律 的 压制 。 所 以 ， 操 作 模 式 是 每 位 使 用 者 都 需要 
收集 他 想 要 与 之 通信 的 其 他 使 用 者 的 公共 密 钥 ， 然 后 将 其 绑 定 在 公共 密 钥 环 中 ， 该 环 在 使 用 
者 系统 中 进行 维护 。 公 共 密 钥 可 以 通过 许多 简单 方法 加 以 鉴别 ， 例如 将 它们 打印 在 使 用 者 名 
片上 面 。 为 了 更 加 简单 ，PGP 支持 密 铀 指纹 机 制 ， 它 是 公共 密 钥 的 单 向 哈 希 ， 以 十 六 进 制 字 
符 串 形式 表现 出 来 。 

另 一 种 帮助 使 用 者 管理 信任 关系 的 机 制 是 他 们 可 以 签署 其 他 人 的 密 钥 。 它 可 以 简单 地 用 
于 公共 密 钥 环 的 完整 性 保护 机 制 上 面 ， 但 是 如 果 签 名 可 以 被 别人 使 用 ， 那 么 将 会 产生 更 加 有 
趣 的 事情 。 公 开 可 见 的 PGP 签名 组 成 了 可 信任 Web: 思想 就 是 如 果 Alice 希望 得 到 Bob 的 公 
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共 密 钥 ， 而 她 以 前 从 来 未 与 Bob 通信 过 ， 那 么 她 将 可 能 幸运 地 找到 有 Charlie 签名 的 Bob 的 
RE, WR A David 签名 的 Charlie 9 BH, iii David 是 Alice 已 经 信任 的 人 。 证 书 链 的 结果 
如 下 : 

sigre {KB}, siggy {KC}, sigg, | KD} 

这 可 以 等 同 于 Alice 寻找 的 信任 关系 ， 我 们 称 之 为 siga IKB}, 但 是 Alice 必须 承担 一 定 
风险 ， 因 为 Charlie 或 者 David 可 能 不 怀 好 意 或 者 他 们 并 不 知道 Bob 的 公共 密 钥 。 

还 出 现 了 其 他 发 布 PGP 密 钥 的 方法 。 其 中 被 广泛 使 用 的 是 一 系列 密 铀 服务 器 ， 它 们 包 
HT PGP 密 钥 的 庞大 的 集合 。 这 里 需要 小 心 一 些 ， 因 为 ， 任 何人 都 可 以 将 密 钥 附 加 在 任何 
电子 邮件 地 址 上 面 ， 地 址 是 president @ whitehouse. gov 的 密 钥 是 不 受 人 们 控制 的 ， 但 是 你 还 会 
去 和 这 类 地 址 通信 。 有 一 本 关于 重要 的 公共 密 钥 的 书 已 经 出 版 [42]， 其 中 也 包含 了 一 些 关 
于 早期 PGP 版 本 出 现 漏洞 的 信息 。 

当然 ， 加 密 电 子 邮件 只 是 解决 方案 的 一 部 分 。 在 一 些 国家 中 ， 包 括 俄罗斯 、 津 巴 布 志和 
英国 ， 警 方 有 权 要 求 你 对 一 些 密 文 进行 解密 ， 甚 至 交 出 密 铀 。 这 种 权力 在 一 些 国家 的 民事 法 
院 也 可 以 通过 传票 来 使 用 ， 还 可 以 由 许多 税收 权力 机 构 使 用 。 其 他 一 些 情况 下 ， 这 种 强迫 将 
成 为 一 个 难题 ， 包 括 抓获 士兵 或 者 间谍 的 地 方 ; 滥用 警方 权力 的 地 方 ， 例 如 以 假设 的 犯罪 调 
查 为 由 没收 其 密 铀 ， 但 实际 上 这 些 警察 是 被 贿赂 后 来 获取 商业 机 密 信 息 的 ; 还 有 就 是 在 被 强 
盗 严 刑 找 打 后 ， 被 据说 出 诸如 银行 卡 秘密 代码 或 者 保险 箱 位 置 等 信息 [793]. 

在 这 类 情况 下 ， 对 于 那些 私有 密 钥 生 存 期 很 长 的 系统 就 会 出 现 严 重 问题 。 如 果 税 收 人 员 
在 对 你 调查 的 过 程 中 获得 了 你 的 私有 密 钥 ， 然 后 将 该 窗 钥 放 到 某 个 服务 器 上 与 其 他 政府 机 构 
共享 ， 这 些 机 构 就 可 以 解密 他 们 存储 的 关于 你 以 前 的 任何 消息 ， 也 许 还 可 能 伪造 你 的 数字 
签名 。 

所 以 ， 最 新 版 本 的 PGP 具有 分 开 的 密 钥 对 ， 分 别 用 于 加 密 和 签名 。 

。 你 的 公共 签名 验证 密 钼 是 你 让 人 们 签名 用 的 一 种 长 期 密 钥 ， 印 在 你 的 名 片上 ， 包 含 

在 你 的 签名 文件 中 ， 等 等 。 
。 你 产生 一 组 有 时 间 限 制 的 加 密 / 解 密 密 钥 对 ， 然 后 用 长 期 签名 密 钥 来 标记 公共 加 密 密 
钥 。 

。 当 密 钥 过 期 后 ， 可 以 删除 私有 解密 密 钥 。 

美国 的 防御 消息 系统 使 用 类 似 的 机 制 。 但 是 ， 它 还 支持 使 用 短期 公共 加 密 密 钥 。 每 位 用 
户 有 一 个 密 钥 服务 器 ， 该 服务 器 一 经 请 求 就 可 以 提供 一 个 没 被 使 用 过 的 加 密 密 钥 ， 被 用 户 的 
签名 密 钥 标记 。 一 旦 收 到 消息 并 且 解 密 ， 那 么 解密 密 钥 就 被 销毁 掉 。 

然而 ， 对 于 密码 学 我 们 所 能 做 的 具有 很 大 的 局 限 性 ， 许 多 传统 的 了 安全 机 制 仍然 可 以 
危及 到 隐私 的 安全 [296]。 使 用 密码 可 以 为 了 流量 分 析 而 对 你 的 消息 做 上 标记 ; 鉴别 可 以 明 
确 地 识别 出 使 用 者 ， 可 以 移 去 审查 、 旗 毁 和 版 权 侵害 的 案例 一 些 不 稳定 因素 ; 在 许多 法 律 
中 ， 这 些 加 密 手 段 在 警方 拷问 下 就 没有 什么 作用 了 ， 我 们 称 为 橡胶 管 密码 分 析 ( 像 英国 这 样 
的 国家 还 是 比较 文明 的 ， 它 们 出 台 了 一 种 法 律 ， 如 果 警 察 要 求 你 说 出 密码 而 你 拒绝 ,那么 将 
把 你 送 入 监狱。 我 将 在 第 21 章 讨 论 这 个 问题 )。 


20.4.2 ”内容 否认 一 一 隐 写 术 
当 威 胁 模型 中 包括 了 武力 强迫 时 ， 人 简单 地 销毁 旧 密 钥 的 做 法 就 不 够 了 ， 因 为 ， 那 些 已 经 
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存在 的 被 保护 的 信息 的 正确 性 足以 引起 我 们 的 怀疑 。 在 这 种 情况 下 ， 使 用 隐 写 术 只 能 提供 更 
多 的 完全 似是而非 的 否定 。 如 果 秘 密 消 息 被 隐藏 在 不 起 眼 的 隐藏 对 象 ， 诸 如 MP3 音频 轨道 
中 ， 那 么 对 方 很 难 怀疑 到 这 上 面 来 ， 反 而 幸运 地 保护 了 秘密 消息 。 

存储 数据 是 相当 困难 的 。 大 多 数 海 关机 构 都 有 权力 要 求 旅行 者 们 解密 他 们 的 笔记 本 电脑 
硬盘 中 能 找到 的 任何 资料 ， 以 防止 存在 反 政府 或 者 色情 资料 等 等 。 有 许多 初步 的 方法 可 以 用 
来 隐藏 文件 的 存在 ， 例 如 划分 一 个 单独 的 分 区 运行 Linux， 而 海关 人 员 根 本 不 懂 该 分 区 的 使 
用 , 但 是 对 于 一 个 有 一 定 技术 水 平 的 对 手 来 说 ， 这 种 防御 措施 就 无 效 了 。 随 着 时 间 的 流逝 ， 
海关 人 员 也 需要 合适 的 工具 才能 对 付 这 些 伎 俩 。 文 件 可 以 通过 隐 写 术 工 具 隐 藏 在 大 的 多 媒体 
文件 之 中 ， 但 是 这 种 做 法 效率 很 低 。 

这 导致 了 对 隐 写 文件 系统 的 设计 ， 该 系统 具有 这 样 的 属性 ， 即 用 户 可 以 提供 一 个 对 象 名 
称 ， 例 如 文件 或 者 目录 名 称 ， 同 时 还 要 求 提供 一 个 口令 。 如 果 所 提供 的 口令 与 系统 中 该 对 象 
对 应 的 口令 一 致 ， 那 么 才 可 以 访问 。 然 而 ， 对 于 没 能 提供 正确 对 象 名 和 口令 的 攻击 者 ， 并 且 
缺乏 猜测 的 计算 权力 ， 将 得 不 到 任何 信息 ， 甚 至 不 能 确定 该 对 象 是 否 存在 。 这 是 一 种 比 
Bell-LaPaDula 更 加 强大 的 属性 ， 低 级 将 不 能 证 明 高 级 的 存在 性 。 使 用 者 可 以 给 海关 人 员 提 供 
一 个 低级 口令 ， 而 不 告诉 他 们 高 级 口令 的 存在 ， 海 关 人 员 将 永远 无 法 证 明 用 户 在 说 谎 。 

整个 磁盘 被 加 密 ， 文 件 的 碎片 在 其 中 分 散 开 ， 而 对 于 这 些 分 散 区 域 的 访问 必须 提供 相应 
的 口令 才 可 进行 。 同 时 ， 由 于 有 时 会 出 现 低级 用 户 意外 覆盖 高 级 用 户 数据 的 情况 ， 所 以 系统 
还 应 该 提供 某 些 宛 余 方案 来 对 数据 进行 恢复 [49]。 一 种 早期 的 实现 方式 见 [536]。 当 然 ， 
一 种 真正 健壮 的 实现 必须 考虑 我 们 在 第 7 章 中 讨论 的 多 级 安全 问题 ， 从 隐蔽 通道 到 限制 恶意 
代码 对 系统 带 来 的 损害 。 对 于 隐 写 系统 还 存在 着 一 些 特别 难于 处 理 的 威胁 ， 例 如 ， 如 果 那 些 
试图 推算 高 级 用 户 是 否 正在 写 文 件 的 低级 用 户 可 以 对 系统 进行 连续 快照 ， 那 么 将 会 发 生 什 么 
呢 ? 这 个 问题 目前 还 没有 完全 解决 ， 还 需要 更 加 完善 的 实现 手段 。 


20.4.3 联合 隐藏 一 一 remailer 和 译 解 密码 者 


然而 ， 对 于 隐 写 术 的 使 用 也 存在 一 些 局 限 性 。 正 如 我 在 前 面 内 容 中 提 到 过 的 那样 ， 我 们 
的 对 手 常常 通过 流量 分 析 获 取 大 量 信息 。 即 使 ，Alice 和 Bob 间 的 通信 被 加 密 过 ， 而 且 密 文 
被 隐藏 在 MP3 文件 中 ， 甚 至 无 论 是 检查 Alice 或 者 是 Bob 的 笔记 本 电脑 也 都 没有 发 现任 何 可 
疑 的 材料 (这 可 能 是 由 于 信息 被 隐藏 在 隐 写 文件 系统 中 或 者 被 简单 地 记忆 和 删除 掉 了 )， 但 
仅仅 是 Alice 和 Bob 通信 过 这 一 事实 就 可 以 汇 圳 秘密 。 这 就 是 为 什么 罪犯 们 更 加 襄 欢 使 用 匿 
名 通信 (例如 使 用 预付 费 移 动 电话 )， 而 不 是 加 密 技术 的 原因 所 在 了 。 当 然 ， 这 也 有 合法 性 
使 用 问题 ， 例 如 使 用 匿名 热线 服务 电话 来 辱骂 受害 人 、 揭 发 者 、 警 方 线 人 的 做 法 ， 以 及 抗议 
设 轿 套 陷害 当前 政府 的 组 织 。 还 有 一 些 针对 大 学 教授 的 匿名 学 生 反 馈 、 讨 论 会 上 匿名 投票 ， 
以 及 HIV 测试 ， 你 可 以 通过 使 用 一 次 性 口令 来 购买 测试 工具 箱 获 得 在 线 结果 。 你 可 以 申请 
一 份 目前 老板 发 现 不 了 的 工作 ， 和 那些 不 使 用 加 密 机 制 的 人 交换 私人 邮件 ,或 者 和 有 害 的 趋 
势 进行 斗争 。 保 护 隐 私 也 成 为 了 一 件 很 容易 的 事情 ， 尽 管 在 世界 上 有 许多 收集 和 交易 个 人 信 
息 的 业务 存在 。 所 以 ,我 们 如 何 才 可 以 在 线 保证 加 名 机 制 呢 ? 

有 两 种 基本 的 机 制 ， 它 们 都 是 在 20 世纪 80 年 代 由 David Chaum 发 明 的 。 第 一 种 机 制 是 
mix 或 者 叫 匿 名 remailer [177]。 这 是 一 种 接收 被 加 密 消息 的 设备 ,解密 消 息 ， 然 后 将 它们 重 
新 发 送 到 在 消息 内 部 发 现 的 地 址 上 。 在 其 最 简单 的 形式 中 ， 如 果 Alice 希望 发 送 一 条 匿名 电 
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子 邮 件 给 Bob， 而 途中 会 通过 Charlie 和 David 的 话 ， 她 应 该 如 下 组 织 消息 : 
4 一 C: İD, 1B, {Mh ee} wl ec 

Charlie 现在 去 除 最 外 边 一 层 包装 ， 发 现 了 David 的 地 址 和 一 个 密 文 。 他 将 密码 发 送 给 
David, David 解密 后 发 现 Bob 的 地 址 和 一 个 密 文 。 他 再 将 密 文 发 送 给 Bob, Bob 解密 后 得 到 了 
消息 M MR, EA remailer 可 以 被 法 律 实施 机 构 或 者 情报 机 构 作 为 很 具有 吸引 力 的 “ 蜜 铅 
陷阱 ”来 操纵 ， 所 以 ， 通常 的 做 法 是 通过 许多 后 继 的 remailer 来 发 送 消 息 ， 而 且 为 了 破译 该 
消息 ， 需 要 组 织 许 多 信息 才 可 以 实现 。 

对 于 这 种 基本 的 技术 有 许多 明确 的 表述 。 为 了 防止 对 手 通 过 一 个 接 一 个 的 remailer 来 跟 
踪 消 息 ， 通 常情 况 下 消息 大 小 是 固定 的 ; remailer 经 过 一 个 随机 的 天 数 后 进行 批量 处 理 或 者 
转发 消息 ; 消息 重 放 可 以 检测 到 。 一 些 消息 允许 回复 到 不 明 目 标 地 址 处 ， 而 其 他 的 消息 则 不 
允许 这 样 做 ; 匿名 回复 也 可 以 通过 一 个 假名 服务 进行 处 理 [5311。 

匿名 连接 并 不 仅仅 局 限 在 电子 邮件 当中 ， 还 可 以 包括 任何 类 型 的 通信 服务 : 一 个 实验 性 
的 美国 海军 系统 ， 叫 做 Onion Routing (ANH BRRE, RRHRPHSR-A), KAR 
可 以 被 当 作 一 种 通信 原 语 使 用 ， 在 它 上 面 ， 像 邮件 和 网 络 访问 这 种 服务 可 以 被 分 层 实现 
[637]。 还 出 现 了 一 种 为 ISDN 数字 电话 匿名 网 络 设计 的 技术 ， 它 也 许可 以 令 人 信服 地 构建 在 
第 三 代 移动 通信 服务 上 面 [312，419]。 匿 名 通信 信道 的 存在 确实 大 大 简化 了 那些 更 加 复杂 
的 、 具 有 匿名 需求 的 服务 的 设计 工作 ， 例 如 选举 和 电子 货币 [708]; 而 且 ， 在 真实 世界 当 
中 ,它们 能 够 通过 非 加 蜜 方式 〈 例 如 使 用 访问 令 牌 的 广播 方式 或 者 其 他 低 开 销 的 便携 设备 ) 
来 有 效 地 实现 [732]. 

当 基于 remailer 的 匿名 通信 提供 依赖 于 各 种 实现 的 保护 机 制 一 一 例如 重 放 或 者 其 他 封闭 
流量 的 攻击 还 存在 一 种 更 加 强大 的 机 制 ， 它 并 不 具有 如 此 的 依赖 性 ， 因 此 被 认为 是 一 种 
“无 条 件 安全 ”的 匿名 等 价 物 。Chaum 还 把 它 称 为 译 解 密码 考 就 餐 问 题 ， 之 所 以 这 人 么 称呼 是 
由 于 他 受到 在 6.1.4 节 讨 论 的 分 布 式 系统 中 的 “哲学 家 就 餐 问题 ”的 启发 。 

一 些 译 解密 码 者 围 坐 在 餐桌 旁 吃 饭 ， 服 务 员 通 知 他 们 饭菜 费用 已 经 被 一 位 匿名 的 赞助 人 
支付 清 了 ， 该 赞助 人 可 能 是 他 们 当中 的 一 位 或 者 是 NSA 中 的 人 。 这 些 译 解密 码 者 希望 知道 
他 是 谁 。 所 以 ， 就 餐 者 中 每 两 个 人 都 共享 一 个 一 次 一 密 通信 ， 在 通信 之 后 ， 每 一 位 就 餐 者 都 
要 提供 一 个 输出 “我 付 了 钱 /我 没有 付 钱 ” 位 的 功能 ， 而 且 每 个 人 可 以 计算 出 所 有 这 些 位 的 
总 奇偶 性 如 何 。 只 要 没有 多 于 一 个 的 译 解密 码 者 说 “我 付 了 钱 ”， 那 么 即使 没有 人 可 以 确切 
说 出 是 谁 付 的 钱 ， 也 可 以 得 出 这 样 的 结论 ， 即 偶数 代表 是 NSA 付 的 钱 ， 而 奇数 代表 是 他 们 
其 中 一 人 付 的 钱 [179]。 各 种 各 样 的 扩展 延伸 也 被 提出 了 ， 包 括 “ 药 商 就 餐 问 题 ”， 它 可 以 
在 拍卖 可 卡 因 时 隐藏 投标 人 的 身份 ， 使 其 不 被 其 他 投标 人 或 者 卖 者 所 知 。 除 了 买 者 和 卖 者 之 
外 ， 没 有 人 知道 是 谁 在 拍卖 中 胜出 ; 而 且 即 使 是 卖 者 也 不 能 够 在 执行 实际 买卖 之 前 发 现 最 高 
投标 人 的 身份 [732]。 

要 想 适 当地 进行 圳 名 处 理 是 十 分 困难 的 事情 。 正 如 我 们 在 上 面 提 到 的 ， 匿 名 remailer A 
身 也 许 就 被 非法 者 所 控制 。 一 种 选择 就 是 从 那些 主要 业务 是 提供 署名 服务 的 公司 购买 服务 ， 
其 中 最 为 先进 的 就 是 Zero Knowledge System。 对 于 这 类 公司 而 言 ， 如 果 被 发 现 不 诚实 或 者 对 于 
它们 所 选择 的 行业 不 具有 竞争 力 的 话 ， 那 么 该 公司 将 失去 很 多 东西 。 另 一 种 选择 就 是 使 用 由 
cypherpunk 或 者 重点 大 学 中 的 某 研究 组 操作 的 remailer。 即 便 是 这 样 ， 也 还 是 有 可 能 存在 潜在 
的 问题 。 各 种 类 型 的 攻击 手段 ， 包 括 选择 流量 插入 ， 它 可 以 允许 强 有 力 的 对 手 ( 即 那些 可 以 
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在 因特网 中 很 大 范围 内 监控 流量 的 人 ) 跟踪 通信 者 之 间 的 关系 [359]。 甚 至 更 多 的 拒绝 服务 
攻击 也 可 能 在 remailer 上 出 现 。 那 些 希 望 服务 被 关闭 的 人 可 以 发 送 大 量 的 垃圾 邮件 到 该 系统 
或 者 让 这 些 垃圾 信息 通过 该 系统 ; 他 们 可 以 通过 高 容量 的 邮件 列表 制造 邮件 循环 ; 他 们 甚至 
是 那些 正 被 法 院 传讯 的 人 。 对 于 这 类 攻击 者 最 好 的 解释 来 自 于 David Mazières 和 Frans 
Kaashoek 的 运行 MIT 服务 器 的 经 验 [531]. 

另 一 种 可 能 性 是 ， 邮 件 或 者 Web 转发 功能 被 使 用 者 而 不 是 一 种 中 央 服 务 所 承担 。Crowds 
是 这 样 一 个 系统 ， 在 它 当 中 ， 用 户 组 织 到 一 起 并 为 彼此 进行 网 页 转发 。 通 过 这 种 方法 ， 如 果 
他 们 中 的 一 个 人 下 载 了 具有 反 政 府 的 、 破 坏 性 的 网 页 ， 那 么 秘密 警察 将 要 对 付 许多 的 怀疑 对 
象 16411。 一 种 类 似 的 方案 被 某 位 著名 的 CEO 所 设计 ， 该 CEO 每 天 早上 总 是 随机 地 从 其 接 
线 总 机 中 接 入 一 位 管理 者 的 移动 电话 呼叫 。 

出 于 许多 的 原因 ， 详 细 描 述 技术 保护 机 制 是 不 需要 的 。 现 在 ， 有 许多 在 线 服务 ， 它 们 可 
以 让 人 们 匿名 浏览 网 站 ， 例 如 Anonymizer [52]。 使 用 者 可 以 创建 一 个 会 话 ， 在 会 话 中 使 用 这 
些 服务 以 及 输入 他 们 希望 获取 网 页 的 URL 地 址 ; 当 过 滤 http 协议 中 诸如 cookie 这 些 部 分 时 ， 
匿名 服务 将 做 这 些 事 情 ，cookie 可 以 暴露 客户 的 身份 。 一 些 服务 提供 加 密会 话 ， 在 一 些 情况 
下 收费 会 很 高 晶 。 实 际 上 ， 任 何 Web 缓存 都 将 提供 某 种 级 别 的 匿名 机 制 ， 因 为 网 页 的 获取 
基于 使 用 者 的 利益 。 然 而 ， 这 就 意味 着 缓存 将 可 以 包括 一 些 令 人 十 分 感 兴趣 的 日 志 ! 

实现 高 质量 的 工 名 机 制 是 十 分 困难 的 ， 这 不 仅仅 由 于 这 里 讨论 的 所 有 原因 ， 还 包括 那些 
在 19.7 节 中 讨论 过 的 原因 : 商业 网 站 从 来 都 是 创造 新 型 的 缓存 手段 来 保证 消费 者 看 到 它们 
的 广告 ， 从 而 让 他 们 使 用 其 所 提供 的 服务 ， 有 许多 手段 都 能 通过 这 种 或 者 那 种 方法 来 破坏 匿 
名 机 制 。 关 于 匿名 服务 的 调查 ， 请 参见 [524]; 对 于 使 用 Web 重 定向 、Java apple 等 等 方式 
破坏 匿名 服务 的 讨论 ， 请 参见 [716，654]。 尤 其 困难 的 是 强行 更 改 一 些 浏览 器 的 内 部 状态 ， 
例如 Internet Explorer， 所 以 必须 十 分 小 心 ， 不 要 让 对 方 获得 对 你 的 个 人 电脑 的 控制 权 。 

然而 ， 最 常见 的 匿名 服务 是 网 吧 和 随时 可 以 被 丢弃 的 基于 Web 的 电子 邮件 地 址 。 许 多 
地 方 都 提供 每 小 时 固定 费用 的 网 络 接 人 服务 ， 而 且 还 提供 许多 免费 的 电子 邮件 账户 ， 它 们 可 
以 通过 浏览 器 访问 ， 通 过 打 广告 来 支持 ， 而 没有 任何 用 户 要 求 的 身份 验证 机 制 。 这 些 服 务 当 
中 的 一 些 提供 SSL 加 密 访问 ， 从 而 提供 附加 的 隐私 保证 。 对 于 隐私 十 分 敏感 的 情况 ,结合 使 
用 这 两 种 方案 是 一 个 十 分 具有 吸引 力 的 建议 ， 因 为 ， 倘 若 你 支付 现金 ， 那 么 在 你 所 代表 的 电 
子 角色 和 本 人 之 间 的 所 有 联系 都 将 不 会 存在 持久 的 记录 。 当 然 ， 这 种 服务 偶尔 也 会 被 滥用 。 
在 英国 ， 当 一 名 新 纳粹 分 子 在 一 家 伦敦 的 网 吧 中 下 载 了 炸弹 制造 信息 ， 并 且 在 黑人 和 亚洲 人 
居住 地 区 以 及 一 家 酒吧 制造 了 爆炸 ， 造 成 了 3 人 死亡 和 70 多 人 受伤 后 ， 曾 经 出 现 了 公共 告 
警 。 但 是 ， 仍 然 不 清楚 的 是 ， 他 从 匿名 机 制 当 中 实际 得 到 了 什么 [191]。 当 然 ， 网 吧 和 随时 
可 以 被 丢弃 的 电子 邮件 账户 对 于 合法 目的 是 有 用 的 。 


20.4.4 联合 拒绝 一 一 数字 货币 


即使 你 使 用 一 种 随时 可 以 被 丢弃 的 电子 邮件 账户 在 网 上 进行 购物 活动 ， 也 通常 意味 着 需 
要 提供 一 个 信用 卡号 码 。 正 如 我 在 电子 商务 一 章 中 所 提 到 的 ， 那 些 离 人 通常 会 为 你 创建 一 个 
销售 记录 ， 而 该 记录 就 是 以 你 的 信用 卡号 码 为 索引 的 《尽管 这 种 做 法 破坏 了 银行 业务 运行 的 
标准 条 件 )。 你 还 可 能 幸运 地 获得 一 张 标识 有 虚假 姓名 的 信用 卡 〈 这 甚至 可 以 是 合法 的 ， 例 
如 在 美国 为 一 家 情报 机 构 工 作 ， 或 者 在 英国 ， 由 于 某 种 原因 受到 警方 保护 时 )。 但 是 ， 这 仍 
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然 不 能 阻止 将 你 所 进行 的 交易 与 为 市 场 商 人 提供 服务 的 特征 数据 链接 起 来 的 情况 。 

这 导致 了 如 下 问题 ， 即 是 否 存在 一 种 货币 的 电子 等 价 物 ， 也 就 是 说 是 否 有 一 种 匿名 的 、 
难以 追踪 和 无 链接 关系 的 支付 方法 。 对 此 曾经 做 了 各 种 的 和 尝试。 一些 电子 钱包 提供 商 们 声 
称 ， 它 们 的 产品 是 匿名 的 ， 因 为 钱包 本 身 只 具有 一 个 序列 号 ， 而 且 在 该 钱包 和 消费 者 姓名 间 
的 链接 关系 只 有 发 行 银行 知道 (在 这 些 银 行当 中 ， 有 一 些 由 于 与 标准 机 构 交 易 信息 已 经 陷入 
麻烦 之 中 ， 因 为 这 些 权 威 机 构 的 要 求 没有 被 完全 满足 )。 在 这 里 ， 最 能 引起 大 家 兴趣 的 保护 
概念 就 是 数字 货币 ， 这 是 Chaum 的 另 一 项 发 明 [178，180] 。 

在 第 6 章 中 ， 我 解释 过 数字 货币 底层 的 技术 思想 ， 即 盲 签 名。 消费 者 依据 标准 的 格式 创 
建 一 张 钞票 ， 再 增加 适当 的 随机 隐蔽 要 素 后 ， 将 其 交 给 银行 来 获取 签名 。 签 名 做 完 之 后 ， 隐 
项 要 素 可 以 被 清除 掉 ， 只 剩 下 一 个 数字 货币 ， 或 者 更 精确 地 说 ， 是 一 个 数字 出 纳 员 的 支票 ， 
银行 不 知道 该 支票 的 序列 号 。 还 需要 额外 的 特征 来 保证 银行 可 以 察觉 是 否 某 个 货币 被 使 用 了 
两 次 [180]; 一 个 现代 的 电子 货币 系统 在 [134] 中 详细 描述 。 

电子 货币 已 经 被 尝试 过 了 ， 但 是 到 目前 为 止 在 市 场 环境 中 仍然 没有 取得 成 功 。 第 一 家 公 
司 Digicash 是 将 其 作为 产品 发 布 的 ， 最 终 该 公司 以 破产 告终 。 对 于 应 用 的 研究 一 直 在 继续 。 
目前 ,已 经 出 现 了 一 些 引 导 性 的 项 目 ,， 例如 道路 收费 项 目 ; 其 他 可 能 出 现 的 应 用 就 是 对 私人 
在 线 电子 商务 中 假名 机 制 的 管理 [134]; 还 有 就 是 医药 保险 方案 将 采取 匿名 保健 信用 卡 来 保 
护 患 者 们 的 隐私 [117]。 

这 些 系统 背后 的 基本 思想 就 是 消费 者 与 商家 之 间 的 关系 仅仅 能 被 消费 者 一 方 所 暴露 〈 例 
如 ， 通 过 出 示 收 据 )。 这 些 系 统 需要 一 个 匿名 通信 系统 作为 它们 基础 设施 的 一 部 分 〈 和 否则 ， 
商人 可 以 直接 读 取消 费 者 姓名 ， 例 如 从 电子 邮件 头 部 中 读 取 )。 这 样 做 可 以 限制 商家 们 对 于 
电子 商务 所 产生 的 兴趣 ， 同 时 也 使 得 代价 更 加 昂贵 。 还 有 内 在 的 限制 。 例 如 ， 如 果 一 项 在 线 
交易 包括 商品 的 配送 ， 那 么 必须 提供 一 个 送 货 地 址 。 如 果 产 品 是 无 形 的 ， 例 如 软件 或 者 音 
频 ， 那 么 版 权 拥 有 者 也 许 希望 通过 某 种 方法 ， 在 你 广泛 分 发 拷贝 时 ， 对 你 进行 收费 。 所 以 ， 
对 于 电子 货币 技术 的 最 终 使 用 也 许 限 制 在 一 个 封闭 的 应 用 中 ， 例 如 道路 收费 系统 。 相 关 的 技 
术 可 以 被 使 用 ， 从 而 保护 那些 电子 大 选中 的 投票 者 。 我 将 在 下 一 章 中 重新 谈论 这 个 主题 。 


20.4.5 其 他 应 用 和 问题 


对 于 元 信息 的 控制 ， 以 及 匿名 和 拒绝 应 用 ， 形 成 了 许多 由 其 他 应 用 产生 的 相关 问题 。 
20.4.5.1 保持 无 知 的 权利 

在 自动 系统 中 ， 最 难于 保证 的 一 件 事 情 就 是 ， 无 论 是 采用 这 里 讨论 的 机 制 还 是 采用 我 们 
在 第 8 章 中 讨论 的 机 制 ， 如 何 确保 具有 不 知晓 某 些 事情 的 权利 。 一 个 著名 的 例子 就 是 ， 在 许 
多 国家 中 ， 你 有 权 不 了 解 证 明 你 的 亲戚 得 了 遗传 病 的 一 份 DNA 测试 结果 。 你 的 亲 威 有 权 知 
道 这 些 ， 而 且 他 可 以 告诉 其 他 人 。 理 论 上 ， 他 可 能 告诉 世界 上 的 每 一 个 人 。 这 不 仅仅 是 一 个 
技术 上 的 问题 ， 而 且 还 符合 许多 国家 的 数据 保护 法 律 [741]. 
20.4.5.2 定位 安全 

在 电信 系统 的 安全 一 章 中 ， 我 提 到 过 GSM 中 的 定位 安全 机 制 ， 这 是 一 个 临时 的 移动 用 
户 标识 或 者 叫 TMSI。 这 种 机 制 使 得 警方 可 以 相对 容易 地 破案 ， 而且 ， 在 一 些 国家 中 ， 电 话 
公司 关于 移动 用 户 定位 的 历史 日 志 可 以 被 警方 所 使 用 (在 瑞士 ， 当 人 们 意识 到 这 件 事 情 的 发 
生 时 ,产生 了 政治 上 的 不 满 )。 在 包括 美国 在 内 的 许多 国家 中 ， 现 在 已 经 通过 了 法 律 法 规 来 
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要 求 这 些 信息 可 以 用 于 警方 证 据 的 提供 ， 或 者 在 警方 命令 下 必须 提供 这 些 数据 ; 还 有 进一步 
的 需求 ， 例 如 跟踪 那些 在 紧急 情况 中 进行 的 移动 呼叫 。 第 三 代 移 动 服 务 将 提供 精确 到 250 米 
范围 内 的 定位 信息 。 而 且 ， 在 欧洲 ， 要 求 电 话 公 司 保留 一 年 之 内 的 电话 定位 信息 至 少 看 起 来 
是 合法 的 ， 从 而 在 警方 需要 时 提供 这 些 历史 数据 。 还 有 ， 许 多 业务 都 计划 提供 基于 定位 的 服 
务 ， 其 市 场 定 位 例如 “ 离 你 开车 将 经 过 的 McDonalds 地 区 的 Big Mac 距离 50c" 。 甚 至 还 存在 
一 些 为 验证 机 制 所 特别 考虑 的 建议 ,， 例如， 如 果 你 处 在 一 个 特定 的 区 域 当 中 ,例如 军事 基 
地 ， 那 么 移动 终端 则 只 允许 访问 一 个 系统 [237]. 

因此 ， 在 公共 网 络 中 提供 真实 定位 安全 服务 的 希望 极其 溃 菲 。 这 里 并 没有 技术 上 的 原 
因 ， 从 理论 上 说 ， 一 个 人 可 以 使 用 数字 货币 来 支付 网 络 访问 费用 ， 在 [456] 中 有 更 加 详细 
的 描述 。 但 是 ， 考 虑 到 商务 和 政策 调整 的 压力 ， 这 不 太 可 能 发 生 。 最 有 可 能 成 为 现实 的 是 ， 
用 户 彼此 之 间 可 以 获得 中 等 级 别 的 隐私 保护 。 

然而 ， 定 位 隐私 机 制 可 以 应 用 于 嵌入 式 系统 中 ， 例 如 德国 的 道路 收费 系统 ， 在 这 个 系统 
中 ， 数 据 保护 法 律 禁止 在 车 辆 移出 收费 站 时 ， 保 留 该 车 辆 的 详细 信息 ， 除 非 该 车 辆 没有 支付 
道路 费 [164]。 当 然 ， 设 计 自 己 的 保护 措施 的 制度 是 始终 向 个 人 开放 的 ， 因 为 上 面 提 到 的 商 
业 人 士 可 能 每 天 都 随机 地 借用 不 同 的 移动 电话 。 然 而 ， 在 缺乏 这 种 极端 措施 的 情况 下 ， 定 位 
隐私 的 应 用 看 起 来 在 未 来 几 年 中 还 存在 着 许多 困难 。 
20.4.5.3 ”对 等 与 抗 审查 系统 

如 果 不 可 能 堵 住 匿名 这 个 通道 ， 那 么 你 可 以 在 不 被 抓 到 的 情况 下 发 送 那些 受 版 权 保 护 
的 、 衰 污 神 明 的 ， 以 及 损害 名 誉 的 信息 。 这 正 是 匿名 、 版 权 、 审 查 和 公民 自由 这 几 个 问题 之 
间 的 核心 所 在 。 

一 个 早期 的 匿名 remailer (anon.penet.i)， 随 着 科学 论 派 采取 的 法 律 措施 而 被 关闭 。 该 网 
站 曾经 发 布 了 一 条 后 来 令 它们 卷 人 纷争 中 的 消息 。 这 条 消息 包括 了 一 份 前 教会 牧师 的 宜 哲 
书 ， 作 为 了 主要 的 申诉 原因 上 报 。 该 宣誓 书 主张 一 旦 成 员 们 被 传授 教义 ， 那么 其 他 人 种 则 会 
遭受 虚假 意识 的 控制 ;以 及 在 现实 中 ， 耶 稣 是 坏 的 ， 而 魔鬼 才 是 好 的 。 在 历史 上 ， 有 许多 关 
于 宗教 的 示例 ， 它 们 公然 指责 竞争 对 手 是 在 患 惑 人 心 并 且 是 邪恶 的 ; 而 科学 论 派 认为 该 网 站 
公布 的 内 容 是 他 们 的 创新 ， 是 他 们 的 版 权 ， 并 成 功 地 将 诉讼 引入 到 许多 领域 中 。 

因特网 业界 对 此 的 反应 已 经 包括 了 许多 分 布 式 文件 存储 中 采用 的 设计 方法 ， 其 中 一 些 实 
现 方 式 故 意 使 用 匿名 机 制 来 使 得 这 种 类 型 的 审查 机 制 更 加 困难 。 一 个 早期 的 方法 是 永远 服务 
(Eternity Service) ， 它 被 设计 用 来 通过 跨越 网 络 的 分 布 文件 碎片 来 提供 长 期 的 文件 存储 ， 这 些 
信息 是 被 加 密 过 的 ， 以 至 于 保存 它们 的 人 也 不 知道 这 些 信息 包含 了 哪些 碎片 ， 从 而 无 法 将 这 
些 碎片 组 装 到 一 起 。 这 时 ， 重 新 组 装 的 工作 只 能 通过 remailer 机 制 [27] 来 执行 。 关 于 这 一 
点 的 现代 版 本 是 Publius? ， 它 也 提供 了 抗 审查 匿名 发 布 机 制 [785]。 另 一 个 后 继 系统 是 
Freenet， 它 试图 提供 通信 以 及 文件 存储 服务 [189]. 

但 是 ， 也 许 最 为 大 量 使 用 分 散 式 文件 共享 服务 的 就 是 Napster [570]。 它 使 得 网 络 用 户 可 
以 在 线 相 互 共享 MP3 音频 文件 。 在 这 里 ， 文 件 并 不 是 被 集中 维护 ， 因 为 这 样 做 会 招致 法 律 上 





@ 对 于 非 美国 读者 : 当 具 有 创新 精神 的 Alexander Hamilton, Jobn Jay 和 James Madison 在 编写 Federalist Papers 时 使 用 笔 
名 Publius, Federalist Papers 包括 了 自 1787 年 到 1788 年 闻 纽 约 州 报纸 上 刊登 的 总 共 85 篇 文章 ， 这 些 文章 使 得 那些 
选 员 确信 应 该 支持 美国 宪法 〈United States Constitution) 。 引 用 了 从 美国 权利 到 匿名 政治 演讲 等 广泛 话题 。 
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上 的 诉讼 。Napster 只 是 简单 地 提供 一 个 索引 服务 ， 以 便于 那些 需要 指定 曲目 的 使 用 者 可 以 
发 现 哪 些 人 拥有 该 曲目 ， 而 且 可 以 进行 共享 或 者 交易 。 除 了 来 自 于 好 莱 坞 的 诉讼 之 外 ，Nap- 
ster 已 经 吸引 了 大 约 1000 万 ~ 2000 万 的 用 户 以 及 众多 的 效仿 者 (例如 gnutella 和 mojonation ) o 
考虑 到 MP3 由 于 其 文件 过 大 而 导致 的 网 络 流量 ， 人 们 对 采用 隐藏 流量 来 传送 它们 很 感 兴趣 ， 
而 且 还 将 通过 系统 来 共享 其 他 的 数据 。 现 在 其 他 的 网 络 信息 也 许 被 秘密 地 编码 到 MP3 文件 
当中 ， 或 者 经 过 简单 的 包装 使 其 看 上 去 像 是 一 个 MP3 格式 的 文件 。 

有 两 种 文件 使 用 发 展 的 分 支 ， 即 抗 审查 和 文件 共享 ， 最 近 都 已 经 同 新 出 现 的 对 等 网 的 概 
念 接合 起 来 了 。 对 等 网 是 在 2000 年 中 期 突然 出 现 的 ， 并 且 逐 渐 涉 及 到 其 他 的 问题 ， 例 如 移 
动 设备 的 特殊 网 络 。 

早期 的 计算 机 网 络 是 多 对 一 类 型 的 (或 者 ， 如 我 们 现在 常 说 的 客户 一 服务 器 类 型 ): 许 
多 终端 连接 到 一 台大 型 机 上 面 。 而 早期 的 ARPANET 则 走向 了 另 一 个 极端 ， 在 这 里 ， 每 一 个 
被 连接 的 机 器 都 同 网 络 中 的 其 他 机 器 处 于 对 等 的 状态 下 。 随 着 ARPANET 发 展 成 为 因特网 ， 
更 多 的 层次 和 组 织 如 入 进来 ， 首 先是 通过 诸如 DNS 和 tenet 等 服务 ， 后 来 又 出 现 了 大 型 商业 
网 站 的 广泛 部 署 。 到 目前 为 止 ，Tim Berners-Lee 对 于 网 络 所 设想 的 人 到 人 的 通信 机 制 已 经 逐 
渐变 为 一 种 客户 一 服务 器 模式 的 网 络 ， 在 这 种 模式 当中 ， 人 们 的 个 人 电脑 对 于 大 型 网 络 服务 
器 而 言 或 多 或 少 地 更 像 是 一 些 哑 终 端 。 

对 等 网 常常 被 看 作 是 回 到 了 基本 和 原始 的 状态 中 。 网 络 中 的 机 器 处 于 平等 的 地 位 ， 而 且 
相互 之 间 都 可 以 通信 。 尽 管 该 项 技术 的 驱动 力 并 不 仅仅 是 版 权 和 审查 。 网 络 的 快速 发 展 已 经 
将 DNS 甩 在 了 后 面 ; 目前 ， 已 经 没有 足够 多 的 IP 地 址 用 来 分 配 了 。 大 多 数 拨号 网 络 的 使 用 
者 现在 都 是 由 其 ISP 分 配 临 时 的 耳 地 址 ， 所 以 那些 可 以 让 人 们 相互 间 对 话 的 应 用 ， 如 ICQ, 
已 经 开始 发 明 自己 的 命名 系统 ， 尽 管 其 功能 只 是 局 限 在 断断续续 的 连接 状态 中 。 

之 所 以 对 对 等 网 络 感 兴趣 的 另 一 个 原因 是 诸如 蓝牙 等 特殊 移动 网 络 技术 的 出 现 。 在 未 来 
几 年 当中 ， 你 也 许 将 拥有 一 个 包括 许多 设备 的 个 人 网 络 : 管理 系统 、 移 动 电话 、 心 脏 监视 
器 、 家 用 个 人 电脑 以 及 防盗 报警 设备 ， 它 们 当中 的 一 些 将 可 以 和 火车 票 分 发 系统 以 及 办 公 室 
中 的 激光 打印 机 建立 临时 性 连接 。 对 于 这 类 网 络 的 中 央 集中 式 控制 几乎 不 可 能 实现 〈 谢 天 谢 
地 )， 目 前 的 因特网 基础 设施 (诸如 DNS) 也 许 不 能 妥善 处 理 这 种 需求 。 看 起 来 还 需要 用 户 
使 用 多 种 基础 设施 ， 而 不 仅仅 是 一 种 ， 让 这 些 基 础 设施 适应 实际 的 应 用 。 一 些 基 础 设施 也 许 
是 分 等 级 的 (就 如 ICQ 一 样 )， 而 其 他 的 基础 设施 则 可 能 为 了 达到 最 终 的 监控 能 力 而 采取 
分 散 方式 〈 就 如 抗 审查 系统 一 样 )， 还 有 一 些 基础 设施 也 许 只 是 临时 性 的 《就 如 特殊 网 络 一 
样 )。 l 

我 们 已 经 开始 认识 到 ， 许 多 为 像 Etemity 和 Publius 这 样 的 系统 开发 的 技术 ， 以 及 那些 为 
特殊 网 络 安全 性 ， 如 [731] 和 [732] 这 样 的 网 络 所 开发 的 技术 ， 可 以 为 我 们 带 来 许多 东 
西 。 这 个 领域 正 处 于 建 勃 发 展 的 时 期 ;不 久 前 出 现 了 一 本 论文 集 ， 其 标题 是 “Peerto-Peer; 
Harnessing the disruptive potential of collaborative networking (对 等 : 管理 协同 网 络 中 的 分 裂 性 可 
能 )”， 由 Andy Oram 编辑 ，0 Reilly 出 版 (我 获得 这 些 论文 最 新 拷贝 的 时 间 太 上 晚 了 ， 所 以 不 
能 将 它们 包括 在 本 书 的 参考 书目 当中 )。 
20.4.5.4 颠覆 轩 体 处 理 

一 个 有 趣 的 工程 问题 是 ， 将 这 里 讨论 的 技术 集成 到 系统 中 ， 从 而 给 系统 提供 更 高 的 用 来 
抵制 各 种 监视 和 强制 的 能 力 ， 这 种 可 能 性 究竟 可 以 达到 一 个 什么 样 的 程度 。 这 个 问题 被 称 作 
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Hi ALA A&E HE (subversive group computing), MHRUABAKMEAAN-ARREBR. 
这 里 的 威胁 模型 不 仅仅 涉及 深层 次 的 监视 和 确定 的 拒绝 服务 攻击 ， 还 包括 园 体 成 员 经 常 性 的 
反 政 府 行为 。 

可 以 设想 一 个 “隐蔽 的 超级 高 速 公路 "， 它 允许 团体 成 员 通过 使 用 匿名 机 制 彼此 通信 
传教 所 用 的 分 布 文件 存储 如 果 没 有 这 种 机 制 的 支持 ， 那 么 传教 活动 将 被 镇 压 ; 隐 写 文件 系统 
帮助 团体 成 员 在 被 抓获 的 情况 下 显示 出 无 害 性 ; 还 有 作为 一 个 支撑 来 限制 那些 叛变 的 团体 成 
员 可 能 造成 损失 的 一 种 细胞 机 制 。 这 种 假定 系统 也 许 被 认为 是 某 些 机 制 的 归纳 概括 ， 这 些 机 
制 是 为 了 使 一 组 服务 器 能 够 抵挡 和 恢复 来 自 于 其 成 员 的 完整 性 故障 ， 例 如 AT&T 的 Rampart 
和 IBM 的 Proactive Security， 这 些 我 们 在 6.2.2 节 中 进行 过 讨论 。 

对 这 类 技术 产生 显著 兴趣 不 仅仅 来 自 国 家 解放 组 织 和 反 间 谍 活 动机 构 ， 还 来 自 于 一 般 性 
公众 政策 的 观点 ， 因 为 它们 将 技术 限制 到 隐私 和 监督 的 程度 。 而 且 ， 如 果 最 近 的 历史 可 以 起 
到 任何 指导 作用 的 话 ， 那 些 来 自 于 由 逃避 、 强 迫 和 版 权 愿 望 所 驱动 的 观点 至 少 和 那些 来 自任 
何 特殊 的 政治 解放 议程 的 观点 一 样 多 。 这 些 技术 将 很 有 可 能 被 应 用 在 更 加 广泛 的 犯罪 活动 
中 ， 但 是 正如 Whitfield Diffie 所 说 ,， “如果 你 为 了 自由 而 作战 ， 那 么 你 很 可 能 发 现 自己 是 在 一 
家 破 公 司 的 酒吧 中 喝酒 。 
20.4.5.5 混用 

最 后 ， 我 们 来 看 看 更 加 一 般 的 滥用 类 型 ， 例 如 垃圾 邮件 、 邮 件 炸弹 以 及 一 般 性 侵犯 行 
为 。 在 现实 世界 里 ， 这 种 侵犯 是 由 社会 压力 以 及 极端 情况 下 的 实物 对 抗 引起 的 : 你 在 一 个 不 
想 购买 其 商品 的 销售 人 员 面 前 可 以 关闭 自己 的 房 门 。 在 现金 交易 中 也 是 如 此 。 如 果 你 从 市 场 
摊位 上 抢 过 一 个 香花 且 不 交 费 转身 就 跑 ， 那 么 摊 主 可 以 在 后 面 追 着 你 要 钱 。 

对 于 电脑 空间 中 存在 的 差异 ， 一 个 关键 的 情况 就 是 对 于 安全 和 控制 而 言 ， 这 些 物理 方面 
的 因素 是 不 存在 的 ， 尤 其 是 使 用 者 在 无 法 攻破 的 匿名 机 制 的 背后 躲避 起 来 ， 那 么 情况 就 更 加 
明显 了 。 出 于 此 原因 ， 许 多 人 建议 ,在 网 络 使 用 者 们 已 经 通过 匿名 提供 身份 保护 ， 但 随 着 法 
庭 的 命令 又 可 以 清除 这 种 匿名 的 情况 下 采用 一 种 称 为 身份 回 约 的 方案 [1551。 

一 种 持 反 对 意见 的 观点 是 ， 考 虑 到 人 们 很 容易 就 可 以 得 到 随时 能 够 丢弃 的 电子 邮件 地 
址 ， 而 且 可 以 通过 网 吧 电 脑 或 者 预付 费 移动 电话 登录 ， 匿 名 将 继续 存在 ， 而 且 偶 尔 会 成 为 一 
种 滥用 因素 ; 到 目前 为 止 ， 我 们 经 历 过 一 些 真实 世界 中 的 滥用 ， 其 他 机 制 很 可 能 至 少 同 跟踪 
犯罪 者 这 种 方法 等 效 。 

在 研究 滥用 时 ， 主 动 提 供 的 商业 电子 邮件 ， 即 垃圾 邮件 ， 是 我 们 应 学 习 的 主要 老师 。 对 
于 发 送 垃圾 邮件 的 人 来 说 ， 隐 藏 其 产品 的 源 地 址 以 防止 来 自 被 激怒 的 网 络 用 户 的 攻击 是 通常 
的 做 法 。 可 以 随时 被 委 弃 的 电子 邮件 地 址 是 他 们 使 用 的 一 种 技术 ; 另 一 种 技术 是 简单 邮件 伪 
造 。 已 经 采用 了 许多 策略 对 它 进 行 管 理 。 许 多 高 效 系 统 使 用 一 种 称 作 诱饵 地 址 的 系统 ， 该 系 
统 在 新 闻 组 和 邮件 列表 中 被 公布 出 来 ， 从 而 使 得 那些 发 送 垃圾 邮件 的 人 将 这 些 地 址 加 入 到 他 
们 的 邮件 列表 中 ; 那些 发 送 垃 圾 邮件 的 源 地 址 将 因此 被 加 入 到 黑 名 单 中 。 此 类 系统 中 一 个 特 
别 显 著 的 变化 是 那些 来 自 于 不 明 主 机 的 所 有 消息 都 会 增加 几 个 小 时 的 延迟 ， 是 为 了 看 看 这 些 
消息 在 诱饵 地 址 中 是 否 也 同时 出 现 1411]. 

另 一 项 技术 是 圳 率 控制 : 一 家 ISP 可 以 限制 用 户 发 送 的 电子 邮件 消息 的 数量 。 一 个 匿名 
服务 提供 者 Zero Knowledge System， 已 经 决定 抵制 身份 契约 ， 而 采用 速率 控制 ， 再 加 上 取消 那 
些 使 用 假名 来 发 送 滥用 或 者 非法 资料 的 邮件 [821] (有 趣 的 是 ， 英 国 的 De Montfort 大 学 在 其 
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防火 墙 处 阻碍 Zero Knowledge 信息 的 通过 ， 因 为 它 不 再 执行 阻碍 色情 资讯 的 策略 ， 一 个 对 于 
学 术 自 由 的 争论 正在 酝酿 当中 )。 这 并 没有 产生 严重 的 妨碍 作用 ， 因 为 匿名 不 能 被 反 向 跟踪 
到 购买 者 ， 而 且 购 买 者 还 可 以 简单 地 去 购买 一 个 新 的 匿名 服务 。 我 们 必须 看 看 这 在 实际 过 程 
中 是 如 何 成 功 的 。 

垃圾 邮件 与 保护 机 制 在 许多 方面 都 存在 着 相互 作用 。 很 明显 的 一 个 方面 就 是 ， 那 些 发 送 
垃圾 邮件 的 人 有 时 使 用 remailer 服务 来 隐蔽 自身 ， 所 以 ， 对 于 匿名 服务 来 说 ， 最 常规 的 做 法 
就 是 实现 速率 控制 (这 还 可 以 使 得 那些 通过 向 单一 的 伪 地 址 发 送 大 量 数 据 流 ， 从 而 查看 数据 
流向 何 处 的 企图 更 加 困难 )。 另 外 一 种 是 反 向 邮件 攻击 : 通过 伪造 来 自 于 被 攻击 者 的 垃圾 邮 
t (或 者 其 他 进攻 型 消息 )， 你 可 以 使 攻击 者 被 许 许多 多 消息 所 淹没 ， 而 发 出 这 些 消息 的 人 
正 是 那些 曾 接 收 到 其 发 出 的 垃圾 邮件 的 人 。 

最 后 ，ISP 们 在 追踪 实施 滥用 犯罪 者 时 所 遇 到 的 许多 真实 的 困难 并 不 是 由 那些 隐藏 在 re- 
mailer 背后 的 人 所 引起 ， 而 是 不 得 不 处 理 真实 世界 所 带 来 的 问题 。 一 个 例子 是 在 多 个 学 生 共 
住 的 学 生 宿舍 中 ， 当 滥用 流量 来 自 于 一 根 电话 线 时 ， 决 定 责 任 由 谁 承 担 是 很 困难 的 。 或 者 当 
某 人 访问 一 个 免费 ISP 的 拨号 账户 ， 而 其 呼叫 线路 ID 被 阻塞 时 。JSP 们 通常 也 维护 着 足够 多 
的 日 志 ， 因 此 不 久 就 可 以 追踪 到 滥用 流量 。 所 以 ， 在 实际 生活 中 ， 与 理论 恰恰 相反 ， 匿 名 已 
经 相当 普遍 了 [190]. 

混用， 无 论 是 技术 上 的 、 社 会 上 的 还 是 犯罪 中 的 ， 都 不 会 消失 ,减弱 其 影响 和 掌握 犯人 
应 负责 任 的 手段 将 继续 成 为 一 个 关注 的 问题 。 例 如 ， 英 国 ISP 的 观点 是 “匿名 应 该 通过 相关 
的 工具 给 予 明确 的 支持 ， 而 不 应 该 像 现 在 这 样 ， 使 用 与 误 用 都 可 以 ”[190]。 这 些 工具 的 细 
节 设 计 在 一 段 时 间 内 很 可 能 难以 做 到 。 


20.5 小 结 


21 世纪 初期 一 些 最 为 困难 的 安全 工程 问题 必须 能 够 处 理 版 权 和 隐私 。 在 没有 防 算 改 设 
备 的 支持 下 ， 那 些 必要 的 知识 产权 的 执行 机 制 是 否 还 意味 着 对 于 谁 读 了 什么 书 、 谁 听 了 什么 
音乐 以 及 谁 运行 了 什么 软件 要 进行 详细 监控 呢 ? 如 果 所 用 工具 可 以 使 得 人 们 防止 监控 ， 那 么 
这 是 否 又 暗示 着 大 规模 的 盗版 活动 呢 ? 

这 乍 一 看 好 像 是 以 前 哲学 家 们 关于 无 坚 不 摧 的 大 炮 碰 上 将 然 不 动 的 柱子 这 个 问题 的 现代 
等 价 物 ， 它 们 二 者 在 宇宙 中 同一 时 间 是 不 可 能 共存 的 。 但 是 ， 通 常情 况 下 ， 事 情 并 不 是 那么 
简单 。 摆 在 好 莱 坞 面前 的 问题 ， 以 及 那些 保护 某 人 的 隐私 空间 不 被 侵犯 的 问题 ， 都 显得 更 加 
的 微妙 ， 而 且 解 决 办 法 将 包含 对 于 一 系列 工具 的 巧妙 的 结合 。 这 些 工 具 具 有 管理 元 信息 的 特 
性 : 消息 源 或 其 目的 地 ， 无 论 该 消息 有 没有 被 支付 ， 是 否 允 许 拷贝 以 及 是 否 在 一 定时 间 后 就 
可 以 读 取 该 消息 ， 等 等 。 通 过 选择 一 种 合适 的 机 制 ， 一 些 相 当 微 妙 的 特性 组 合 都 可 以 被 工 
程 化 。 

这 并 不 是 说 ， 在 版 权 和 隐私 之 间 不 会 出 现 冲 突 ， 仅 仅 由 于 电影 和 音乐 产业 的 要 求 就 侵犯 
个 人 自由 的 政府 没有 能 够 理解 这 些 问题 ， 应 该 由 司法 部 门 对 他 们 的 立法 进行 纠正 。 还 有 ， 大 
规模 盗版 的 本 质 不 应 该 使 得 管理 人 员 和 策略 制定 人 员 偏 离 其 严肃 的 真实 世界 中 存在 的 弊端 ， 
例如 垃圾 邮件 和 一 般 性 侵犯 行为 。 | 

这 看 起 来 是 一 种 适当 的 用 来 结束 本 书 技术 性 部 分 的 表述 。 第 三 部 分 将 讨论 策略 、 保 证 、 
经 济 和 管理 方面 的 问题 。 
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研究 问题 


在 版 权 管理 方面 存在 着 许多 有 趣 的 研究 问题 。 它 们 中 的 一 些 我 已 经 涉及 到 了 ， 例 如 是 否 
可 以 制造 出 价格 更 加 低廉 的 防 自 改 硬件 令 牌 。 其 他 的 问题 将 引起 更 加 活 蚂 的 讨论 ， 例 如 将 版 
权 标 记 垦 入 到 数字 图 像 和 音频 中 去 的 更 好 的 办 法 。 还 有 高 业 建 模 的 问题 ， 它 们 看 上 去 并 没有 
得 到 太 多 的 关注 。 例 如 ， 我 们 是 否 可 以 重用 流行 的 计算 机 病毒 来 找 出 各 种 内 容 隐 私 的 经 济 价 
值 究竟 有 和 多大。 

隐私 也 是 一 个 研究 和 创新 的 活跃 领域。 也 许 最 为 困难 的 问题 就 是 如 何 防止 混用 匿名 服 
务 ， 尤 其 那些 试图 将 这 些 匿 名 服务 搞 瘫痪 而 故意 滥用 它们 的 人 们 。 
参考 资料 

软件 拷贝 保护 技术 在 [356] 中 有 详细 的 讨论 ; 关于 音频 和 视频 保护 机 制 历 史 的 简要 描 
述 在 [307] 中 ; 关于 付费 电视 系统 的 攻击 和 防御 发 展 过 程 参见 [532]; 更 多 关于 付费 电视 
的 信息 ， 以 及 DVD 的 可 用 信息 可 以 在 许多 网 站 上 面 找到 (有 些 可 能 由 于 法 律 问题 已 经 取 
消 ); 从 一 个 律师 的 视角 来 看 待 这 些 问 题 ， 请 参见 [361]. 

这 里 是 一 个 关于 信息 隐藏 技术 的 概貌 ， 包 括 隐 写 术 和 版 权 标 记 ， 在 IEEE 学 报 上 有 关于 
这 些 问 题 的 专刊 [515]; 对 于 标记 方案 的 攻击 参见 [610，611j。 要 得 到 更 多 细节 性 信息 ， 
有 一 本 最 近 出 版 的 书 [443]。 通 常 ，Kahn 是 一 本 很 好 的 历史 背景 读物 [428]。 对 于 匿名 re- 
mailer 的 介绍 最 好 的 一 本 书 就 是 [531]。 最 后 ， 在 信息 隐藏 方面 继续 进行 的 研究 工作 可 以 在 
[28, 59, 613] 中 找到 。 





































在 本 书 的 最 后 一 部 分 中 ， 我 将 涉及 三 个 主题 : 政治 、 管 理 和 保证 。 考 虑 
经 具有 了 一 些 提供 保护 的 思路 和 想法 ， 所 以 这 三 个 主题 实际 上 就 是 : 允许 我 
我 们 如 何 来 组 织 ? 我 们 怎么 知道 做 到 什么 程度 就 足够 了 呢 ? 

最 近 ， 存 在 许多 有 关 密 码 系统 是 否 应 该 使 用 法 律 的 强制 手段 加 以 控制 6 
.和 欧洲 ， 关 于 密码 系统 的 相关 法 律 和 政策 措施 的 发 展 成 为 人 们 感 兴趣 的 议论 
将 以 很 快 的 速度 来 回顾 一 下 这 个 问题 。 这 仅仅 是 冰山 一 角 而 已 。 

在 其 他 一 些 地方 ， 安 全 工程 逐渐 开始 和 政治 产生 冲突 。 在 什么 情况 下 ， 
签名 作为 法 律 所 承认 的 手段 呢 ? 何 种 措施 可 以 切实 可 行 地 保护 人 们 ， 使 他 人 
不 适当 资源 (而 且 ， 究 竟 由 谁 来 决定 哪些 资源 是 不 适当 的 呢 ) ? 对 于 那些 怀 
所 造成 的 信息 战 的 威胁 ， 商 业 系统 设计 者 可 以 从 中 得 到 何 种 暗示 呢 ? 以 及 ， 
被 保护 ?对 于 最 后 一 个 问题 的 回答 ， 在 美国 与 欧洲 是 截然 不 同 的 。 在 美国 ， 
RER (self-regulation) ; 而 在 欧洲 ， 二 战 的 经 历 使 他 们 更 趋向 于 把 隐私 ; 
要 的 事物 来 保护 。 在 欧洲 这 称 为 “数据 保护 ”， 它 预示 着 在 这 两 块 大 陆 上 会 
论 。 继 任 的 美国 行政 部 门 试图 将 隐私 看 作 是 “一 件 可 以 完成 的 事 ” 或 者 是 惠 
仅仅 好 比 是 扫除 地 毯 下 的 灰尘 而 已 。 并 没有 认识 到 德国 人 在 数据 保护 上 所 表 
挠 ， 就 像 许多 美国 人 对 枪支 控制 采取 的 态度 一 样 。 

下 一 章 的 内 容 是 关于 管理 的 。 在 信息 安全 领域 ， 这 一 词汇 已 经 变 成 一 个 
了 。 那 些 关 于 “管理 ”的 索然 乏味 的 文章 层出不穷 ， 但 是 文章 的 内 容 却 是 空 沽 
具有 什么 意义 。 但 是 管理 问题 本 身 还 是 十 分 重要 的 。 组 织 上 的 和 经 济 上 的 动 
否 需 要 创建 安全 系统 。 许 多 系统 的 最 终 失 败 是 由 于 事后 才 想 起 将 保护 措施 追 力 
者 是 由 于 系统 真正 的 目的 与 原先 设想 的 目的 不 一 致 ， 又 或 者 是 由 于 设计 控制 系 
是 那些 在 系统 月 溃 后 遭受 损失 的 人 。 经 济 学 为 我 们 提供 了 许多 知识 ， 例 如 ， 
伴随 着 不 完整 的 信息 ， 而 网 络 客 观 性 更 加 难以 捉摸 。 对 于 剩余 风险 的 管理 ， 
实践 过 程 ， 也 是 经 常 导致 严重 失败 的 问题 。 

保证 好 比 是 一 大 饶 政 治 蠕虫 。 实 际 上 ， 它 仅仅 是 一 个 工程 问题 。 对 于 
如 何 找到 令 人 信服 的 答案 : 我 们 所 创建 的 是 正确 的 系统 吗 ? 我 们 的 创建 过 程 
问题 和 软件 工程 〈 它 可 以 教会 我 们 许多 东西 ) ALR. HE, MRR 
攻击 中 时 需要 一 种 新 的 解决 办 法 。 还 有 ， 大 多 数 声称 能 够 做 到 保证 或 保证 
织 ， 都 遇 到 这 样 或 者 那样 的 问题 而 最 终 失败 。 关 于 系统 安全 特征 的 声明 通常 
权力 和 控制 力 的 声明 ， 所 以 如 果 设备 制造 商 、 保 险 公司 的 实验 室 、 军 方 机 检 
者 的 声明 是 相同 的 ， 就 让 人 奇怪 了 。 所 以 ， 对 于 安全 工程 师 来 说 ， 在 项 目 局 
制定 系统 的 最 终 目标 ， 还 要 制定 如 何 判定 其 成 败 的 标准 ， 这 是 一 件 尤其 重 
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经 验 告 诉 我 们 ， 当 政府 的 目的 是 要 获取 利润 时 ， 更 要 最 大 程度 地 保护 自由 …… 对 于 自 
由 ， 最 大 的 危险 性 来 自 表面 上 热情 但 背后 潜藏 着 阴险 的 侵犯 意图 的 人 ， 这 在 字面 上 容易 懂 ， 
但 你 并 不 容易 真正 理解 它 的 含义 。 
一 一 (#8) 最 高 法 院 法 官 Louis Brandeis 


在 律师 和 工程 师 之 间 的 争论 就 像 生 气 的 幽灵 一 样 在 两 者 之 间 肚 过 来 ， 球 过 去 。 
Nick Bohm. Brian Gladman 和 Ian Brown [124] 





21.1 引言 


信息 安全 是 一 种 关于 权力 的 问题 。 它 将 决定 什么 人 可 以 被 授权 或 者 被 拒绝 使 用 某 种 资 
源 。 在 过 去 ， 它 的 含义 没有 经 过 权衡 和 检查 ， 而 且 大 家 对 此 一 般 也 是 无 异议 的 。 银 行 以 自己 
的 而 不 是 用 户 的 喜好 方式 来 创建 系统 ， 所 以 以 失败 告终 ; 医院 为 了 管理 和 研究 的 目的 而 收集 
患者 数据 ， 但 却 没有 告诉 患者 本 人 这 一 情况 ; 政府 强迫 电话 公司 将 它们 的 网 络 变 得 更 容易 使 
用 。 但 是 从 20 世纪 90 年 代 中 期 开始 ， 许 多 这 类 假设 都 出 现 了 严峻 的 挑战 。 造 成 这 一 情况 的 
因素 包括 用 户 关注 程度 的 增加 、IT 在 人 们 生活 和 业务 中 重要 性 的 增加 以 及 计算 能 力 更 加 时 
现 分 布 状 态 的 事实 。 使 用 价格 低廉 的 计算 机 就 可 以 对 一 些小 型 业务 进行 差额 清算 和 核查 利息 
计算 ， 这 使 得 对 银行 管理 人 员 来 说 很 难 在 已 经 协商 好 的 利率 上 增加 一 到 两 个 百分点 ; 一 旦 家 
庭 医生 们 开始 为 控制 电子 健康 记录 而 和 健康 保险 公司 和 医院 展开 竞争 ， 那 么 后 者 对 于 医疗 隐 
私 的 轻视 行为 就 会 遭 到 爆光 ; 而 且 一 旦 普遍 存在 的 个 人 电脑 、 电 子 邮 件 和 加 密 软 件 使 用 监听 
装置 来 应 对 政府 监督 的 话 ， 那 么 该 装置 就 会 成 为 一 个 问题 了 。 

政府 在 电子 商务 和 因特网 中 的 角色 通常 已 经 成 为 了 许多 争论 的 根源 。 在 20 世纪 90 年 代 
的 大 部 分 时 间 中 ， 争 论 的 焦点 在 于 由 第 三 方 保存 的 密 钥 契约 上 ， 其 观点 就 是 出 于 法 律 强制 部 
门 和 国家 情报 局 工作 方便 的 考虑 ， 加 密 密 钥 的 拷贝 应 该 由 政府 保管 。 坚 持 这 种 观点 的 政府 有 
美国 、 法 国 、 俄 罗斯 和 1996 年 后 的 英国 。 持 相反 意见 的 有 诸如 德国 、 爱 尔 兰 和 1996 年 前 的 
英国 政府 ， 以 及 几乎 全 部 的 开 产 业界 ， 它 们 认为 最 好 是 让 因特网 在 技术 和 市 场 的 驱动 力 下 
自己 发 展 。 

稍 后 我 将 简要 地 研究 一 下 某 些 论点 。 然 而 ,在 21 世纪 初期 ， 政 府 策略 和 信息 安全 二 者 
之 间 的 关系 越 来 越 紧密 。 在 当前 这 个 任何 事情 都 可 以 随时 处 理 或 者 在 线 处 理 的 社会 中 ， 政 府 
的 服务 如 何 进行 组 织 呢 ? 这 些 服务 包括 福利 金 、 法 院 系统 、 护 照 以 及 税收 等 等 。 政 府 如 何 避 
免 加 深 社 会 中 对 于 穷人 、 老 人 和 人 少数 民族 的 排斥 呢 ? 这 些 人 对 于 在 线 业 务 也 许 是 最 后 参与 的 
人 和 群 。 选 举 应 该 在 线 进 行 吗 ? 而 且 如 果 这 么 做 了 ， 如 何 防止 欺骗 行为 、 贿 赂 行为 以 及 高 压 政 
治 现象 的 发 生 ， 从 而 让 这 些 现象 和 目前 没有 采用 在 线 选 举 时 一 样 少 和 困难 呢 ? 当政 府 工作 自 
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动 化 时 ， 我 们 是 否 将 目前 不 够 高 效 的 元 余人 员 替 换 成 自动 的 但 同样 也 是 效率 低下 的 人 吗 ? 

政府 部 门 ， 如 同 商业 一 样 ， 也 会 努力 维护 其 在 网 络 空间 中 的 领土 。 密 钥 契 约 只 是 早期 争 
夺 地 盘 时 的 一 种 方式 ， 考 虚 到 情报 局 是 技术 上 最 为 精通 的 公共 组 织 ， 所 以 它们 这 么 做 也 就 不 
足以 奇怪 了 。 在 许多 国家 中 ， 也 产生 了 一 些 令 人 遗憾 的 影响 ， 关 于 谁 应 该 访问 这 些 密码 学 密 
钥 的 争论 不 仅 使 政府 和 当地 开业 的 关系 变 坏 ， 而 且 还 使 得 一 些 机 构 榨 制 了 制定 开业 策略 的 
主导 地 位 。 例 如 ， 在 英国 , “国家 技术 权威 机 构 ” (national technical authority) 在 这 方面 的 影 
响 就 引起 了 信和 号 情报 机 构 CCHQ 的 一 个 部 门 CESG 的 猜忌 。 所 以 正 是 由 于 策略 使 得 所 有 的 国 
家 部 门 密 钥 都 由 第 三 方 保 管 。 这 将 在 采用 在 线 选 举 系统 时 引起 严肃 的 关注 。 当 然 ， 这 些 机 构 
想 要 知道 在 北 爱尔兰 谁 投了 新 芬 党 的 票 ， 但 是 如 果 它 们 很 容易 就 可 以 找 出 答案 ， 那 么 北 爱 尔 
兰 政府 的 合法 性 将 遭 到 破坏 ， 而 且 会 比 任何 战术 情报 的 失败 导致 更 多 的 伤亡 。 许 多 人 认为 让 
间谍 机 构 控 制 国 家 计算 机 安全 策略 无 异 于 用 狐狸 来 照顾 鸡 窝 。 但 是 ， 还 有 什么 替代 办 法 吗 ? 
对 于 这 些 机 构 应 该 采取 何 种 政治 控制 ， 而 且 如 何 来 控制 它们 的 责任 ? 在 哪里 以 及 如 何在 信息 
安全 领域 (一 般 来 说 就 是 IT) 创建 可 以 替代 的 公共 部 门 专业 中 心 呢 ? 

所 以 ， 我 们 首先 需要 了 解 的 策略 问题 就 是 监听 、 流 量 分 析 以 及 密码 技术 是 如 何 被 加 以 管 
制 的 。 


21.2 密码 技术 策略 


在 过 去 的 几 年 中 ， 有 关 密 码 技术 策略 以 及 相关 话题 的 文章 写 了 很 多 。 在 这 一 节 中 ， 我 适 
当地 将 这 些 争 论 放 到 上 下 文中 加 以 讨论 ， 抓 住 它们 的 要 点 ， 理 清 主要 的 消息 来 源 。 

虽然 ， 对 于 密码 技术 的 限制 已 经 存在 了 许多 年 ， 而 且 极 大 地 激怒 了 普通 的 使 用 者 们 ， 例 
如 银行 业 。1993 年 比尔 :克林顿 新 政府 令 开业 惊讶 的 有 条 件 的 第 三 方 保存 密码 标准 ( Es- 
crowed Encryption Standard, EES), ， 即 众所周知 的 Clipper 芯片 出 台 时 ， 这 些 使 用 者 提出 抗议 。 
这 是 一 种 被 提议 用 来 替代 DES 的 标准 ， 具 有 内 置 的 后 门 密 铀 ， 使 得 政府 机 构 可 以 解密 任何 
数据 流量 (我 在 14.5.3 节 中 已 经 从 技术 的 角度 进行 了 解释 )。 然 而 ，Clipper 作为 一 项 技术 ， 
其 重要 性 更 多 来 自 使 密码 技术 和 信息 安全 技术 中 加 入 了 政治 性 因素 。 

美国 方面 的 观点 分 为 两 个 极端 ， 其 一 是 政府 方面 认为 密码 技术 是 用 来 维护 消息 秘密 性 
的 ， 那 么 罪犯 就 可 以 利用 该 机 制 来 防止 警方 通过 监听 的 手段 收取 犯罪 证 据 ; 其 二 是 开业 
(有 些 例外 情况 ) 持 有 相反 的 观点 ， 它 们 认为 密码 技术 是 惟一 可 以 用 来 保护 电子 商务 的 方案 ， 
它 对 于 网 络 未 来 的 发 展 起 到 极其 重要 的 作用 。 公 民 自 由 组 织 支持 开业 的 观点 ， 并 声称 密码 
技术 对 于 保护 隐私 来 说 是 十 分 重要 的 。 到 1994 年 ， 国 家 安全 局 (NSA) 断定 它们 将 和 Mi- 
crosoft 之 间 进 行 一 场 战争 ， 而 这 场 战争 它们 将 会 失败 ， 所 以 就 将 策略 领导 权 转 交 由 美国 联邦 
调查 局 (FBI) 来 控制 ， 而 NSA 继续 在 幕后 进行 指挥 。 

争论 很 快 就 和 武器 出 日 控制 问题 纠缠 在 了 一 起 ， 所 采取 的 就 是 传统 上 对 密码 技术 的 控制 
方法 。 美 国 不 允许 软件 公司 在 出 口 产 品 中 包含 过 于 难以 破译 的 密码 (通常 这 是 通过 密码 长 度 
超过 40 位 的 标准 来 判断 的 )。 一 位 美国 软件 作者 Phil Zimmermann 由 于 编写 了 PGP 系统 ， 而 
该 系统 被 放 到 了 因特网 上 ， 所 以 被 以 从 事 非法 勾当 遭受 陪审 团 的 审讯 并 被 中 止 工作 。 在 审讯 
之 前 ， 他 已 经 成 为 了 民族 英雄 ， 而 且 利 用 该 产品 在 市 场 的 主导 地 位 赢得 了 大 量 的 财富 。 这 种 
冲突 变 得 国际 化 了 : 美国 国务 院 投入 了 大 量 的 资金 和 人 力 来 说 服 其 他 国家 也 进行 密码 技术 的 
控制 。 
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结果 是 复杂 的 。 一 些 国 家 一 直 采 用 压制 性 政权 制度 ， 例 如 德国 和 日 本 ,它们 对 于 美国 的 
哄 诱 进行 抵制 。 而 其 他 国家 ， 诸 如 俄罗斯 ， 借 这 个 机 会 通过 了 严格 的 密码 控制 法 ; 法 国 则 取 
消 了 传统 的 对 于 非 政府 使 用 密码 的 限制 ; 英国 在 20 世纪 OO 年 代 中 期 在 首相 约翰 . 梅 杰 的 影 
响 下 采取 放任 自由 的 态度 ， 而 在 2000 年 时 又 在 首相 托尼 :布莱尔 的 影响 下 采取 了 严格 的 法 
律 ， 即 调查 权力 管制 法 案 (Regulation of Investigatory Powers, RIP). 

在 这 一 过 程 当 中 ， 除 俄罗斯 和 津巴布韦 之 外 的 政府 所 采取 的 措施 都 是 逐渐 向 更 加 细致 的 
方 徊 发 展 。 虽 然 对 于 犯罪 来 说 ， 又 出 现 了 新 方法 ， 可 以 通过 更 加 有 效 和 合法 的 方式 来 进行 抢 
劫 。 但 是 ,总 体 上 说 来 ， 关 于 密码 策略 的 观念 的 斗争 还 会 是 一 种 光明 (隐私 提倡 者 和 ITS 
司 ) 逐渐 战胜 黑暗 (警察 和 间谍 ) 的 斗争 ， 这 才 是 符合 因特网 的 最 初 精神 的 。 

通常 ， 现 实 会 更 加 复杂 一 些 。 所 以 ， 让 我 们 将 眼光 退 后 几 步 ， 在 历史 的 环境 中 看 一 看 这 
些 争 论 也 是 很 有 用 处 的 。 


21.2.1 警方 窃听 的 历史 


从 最 早 建立 国家 时 起 ， 统 治 者 就 已 经 尝试 控制 通信 了 。 在 古代 ， 这 是 通过 由 送信 人 对 顾 
客 包 于 进 行 检查 的 方法 实现 的 。 从 中 世纪 开始 ， 许 多 国王 或 者 将 邮政 服务 授权 给 一 个 信赖 的 
贵族 ,或 者 将 该 服务 作为 国家 的 产业 。 早 期 时 里 的 信件 公开 和 代码 破译 设备 ， 就 是 所 谓 的 
Black Chambers， 在 Kahn [428] 中 被 描述 。 

在 最 近 关 于 密码 策略 的 争论 中 ， 最 值得 回忆 的 就 是 电子 通信 技术 的 发 明 所 带 来 的 防御 性 
和 返 祖 性 。 在 欧洲 大 部 分 地 区 ， 电 报 业 务 作为 邮局 的 一 部 分 被 创建 ， 并 且 通 常 是 由 政府 直接 
拥有 。 即 便 在 不 是 这 样 做 的 地 方 ， 规 章 制 度 也 过 于 严格 ， 以 至 于 产业 发 展 受 到 严重 阻碍 ， 同 
时 也 使 美国 得 到 了 竞争 上 的 优势 。 国 家 规章 十 分 丰富 ， 有 时 ， 甚 至 它们 自己 之 闻 也 会 产生 冲 
突 ， 这 激怒 了 全 欧洲 的 人 。 所 以 ， 在 1865 年 时 ， 终 于 成 立 了 国际 电报 联盟 (International 
Telegraph Union, ITU) [729]。 在 英国 ， 电 报 业 被 一 名 叫做 格拉 德 斯 通 的 英国 政治 家 于 1869 
年 变 为 国有 化 (这 种 做 法 给 政府 和 商业 都 带 来 了 创伤 ， 以 至 于 在 英国 下 一 个 意义 重大 的 国有 
化 直到 1945 年 后 才 开 始 )。 

电话 的 发 明 进 一 步 增加 了 政府 在 监督 工作 方面 的 兴趣 。 法 律 和 技术 两 个 方面 的 抵制 ， 有 
一 段 很 悠久 的 历史 。 美 国 最 高 法 院 在 1928 年 时 规定 ， 经 过 研究 和 调查 ， 监 听 行 为 并 没有 违 
反 第 四 修正 案 (Fourth Amendment) 的 规定 ， 因 为 ， 对 于 住处 并 没有 造成 物理 上 的 破坏 ， 对 
HER Brandeis 极力 反对 。 在 1967 年 时 ， 法 院 又 转变 了 想法 ， 规 定 修正 案 保 护 公民 而 不 是 住 
所 。 第 二 年 ， 国 会 规定 对 于 那些 有 组 织 的 犯罪 行为 ， 在 掌握 一 定 证 据 后 所 进行 的 联邦 监听 行 
为 是 合法 化 的 《这 是 Omnibus Crime Control and Safe Streets Act 的 第 三 条 )。1978 年 ， 在 对 尼克 
松 滥用 职权 的 调查 之 后 ， 国 会 通过 了 Federal Intelligence Surveillance Act (FISA), 该 法 案 出 于 
国家 安全 的 考虑 对 监听 手段 进行 控制 。1986 年 Electronic Communications Protection Act (EC- 
PA) 取消 了 原 第 三 条 的 规定 。 到 了 90 年 代 初 ， 非 常规 服务 的 发 展 ， 从 移动 电话 到 呼叫 转发 ， 
都 已 经 开始 破坏 权威 机 构 的 监听 能 力 ， 这 些 都 是 随 着 技术 上 的 发 展 而 出 现 的 ， 例 如 带 外 信号 
和 调制 解 调 器 中 的 适应 性 回声 消除 等 。 到 1994 年 时 Communications Assistance for Law En- 
forcement Act (CALEA) 要 求 所 有 的 电信 公司 都 将 自身 的 网 络 改 造成 以 FBI 批准 的 方式 来 进行 
监听 的 网 络 。 到 1999 年 时 ， 在 1 350 个 法 庭 命令 下 ， 有 超过 2 450 000 个 电话 交谈 记录 被 合 
法 监听 [272，533]。 相 应 的 法 律 是 为 电信 服务 提供 的 18 USC (US Code) 2510-2521 [759] 
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(1984 年 的 Cable Act 控制 了 对 电缆 调制 解 调 器 的 监听 ， 而 且 更 加 具有 约束 性 ， 所 以 管理 者 希 
望 将 其 废除 [439] ) 。 

必须 注意 的 是 ， 经 过 一 些 严 肃 的 分 析 ， 目 前 至 少 被 授权 的 监听 和 没 被 授权 的 监听 数量 一 
样 多 [250j。 在 一 些 国家 中 ， 这 个 数字 可 能 并 不 准确 ， 因 为 如 果 设 备 拥有 者 之 一 同意 监听 是 
无 法 被 控制 的 ， 因 此 来 自 电 话 亭 的 呼叫 对 市 场 是 免费 的 。 

但 是 ， 无 论 官方 数字 是 两 倍 或 者 三 倍 ， 很 清楚 的 一 点 就 是 民主 政权 在 监听 的 使 用 上 要 比 
独裁 政权 少 得 多 。 例 如 ， 美 国 1999 年 中 经 法 律 许 可 的 搭 线 窃 听 共 计 63 243 起 ， 或 者 说 平均 
一 天 中 有 超过 173 次 的 监听 。 对 于 前 种 统计 ， 尽 管 前 东 德 人 口 数量 仅仅 是 美国 人 口 数量 的 零 
头 ， 但 也 有 大 约 25 000 起 电话 监听 [295]。 还 存在 其 他 技术 监督 措施 的 使 用 ,例如 房间 窃听 
器 或 者 人 体 窃 听 线 路 等 (在 这 些 国家 中 ， 裸 体 聚 会 很 普遍 ， 这 并 不 奇怪 )。 

在 高 度 民 主 的 国家 中 ， 各 种 监听 方式 所 产生 的 影响 不 足 为 奇 。 例 如 ， 在 美国 ， 只 有 大 约 
一 半 的 州 使 用 它 。 而 且 这 么 多 年 来 ， 大 部 分 的 监听 都 集中 对 纽约 、 新 泽 西 和 佛罗里达 州 的 黑 
手 党 进行 (虽然 最 近 ， 宾 夕 法 尼 亚 和 加 利 福 尼 亚 州 也 赶 了 上 来 ) [372]。 在 欧洲 也 出 现 了 类 
似 的 变化 。 不 管 荷 兰 人 的 自由 主义 在 其 他 方面 表现 如 何 ， 监 听 工 作 在 荷兰 仍旧 是 相当 普遍 
的 ， 监 昕 数量 虽然 只 有 1 000 个, 但 其 人 口 只 有 美国 的 1/10 而 已 。 例 如 ， 在 这 里 的 杀人 案 调 
查 中 ， 通 常 要 对 受害 者 地 址 簿 中 的 每 个 人 都 监听 一 周 ， 从 而 监视 他 们 对 于 死亡 消息 的 反应 如 
何 。 在 英国 ， 监 听 行 为 是 需要 部 委 许 可 的 ， 并 且 更 加 少见 ， 但 是 警方 在 严重 的 案件 中 可 以 大 
量 使 用 窃听 器 和 类 似 技术 。 从 某 种 程度 上 说 ， 这 些 技术 都 是 可 以 互 换 的 。 

监听 的 代价 是 一 个 严重 的 问题 。 在 1993 年 CALEA 引 人 和 人 之前， 美国 警 务 机 构 在 监听 上 沦 
HT 5170 万 美元 ， 也 许 在 该 问题 成 为 政治 性 问题 之 前 对 其 花费 的 估计 更 加 准确 一 些 [3721。 
即使 没有 覆盖 ISP, CALEA 的 实现 也 需要 花费 5 亿美 元 。 这 引发 了 一 些 策略 问题 。 这 样 做 到 
底 值 得 吗 ? 警 务 机 构 是 否 应 该 削减 监听 开销 ， 从 而 在 警力 人 员 上 投入 更 多 的 开支 昵 ? 或 者 他 
们 希望 通过 逐渐 扩展 监听 的 能 力 来 慢 慢 偿还 这 笔 开 支 的 代价 ? 一 旦 你 开始 塑造 的 基础 设施 不 
是 用 来 适应 花费 和 效率 的 需求 ， 那 么 就 有 一 些 人 必须 来 支付 这 些 费用 ， 而 且 由 于 这 种 基础 设 
施 过 于 复杂 ， 花 费 还 会 更 多 。 


21.2.2 流量 分 析 的 历史 


然而 ， 在 已 经 建立 起 民主 制度 的 国家 中 ， 警 方 的 通信 情报 并 不 来 自 对 信息 内 容 的 监督 ， 
而 是 从 对 电话 呼叫 记录 和 其 他 通信 数据 的 分 析 得 到 。 我 在 电信 安全 一 章 中 研究 过 罪犯 是 如 何 
利用 诸如 预付 费 移动 电话 和 攻击 专用 分 组 交换 机 的 方法 ， 从 而 在 众多 普通 的 流量 中 竭尽 全 力 
地 隐藏 他 们 自己 的 信号 ， 以 及 警方 用 于 跟踪 犯罪 信息 的 技术 。 

这 并 不 是 什么 新 东西 。 统 治 者 们 长 期 使 用 他 们 对 邮政 业务 的 控制 权 来 跟踪 那些 潜在 的 、 
具有 颠覆 性 意图 的 通信 者 ， 即 使 这 些 信 件 没 有 被 公开 。1840 年 ， 邮 票 的 引入 对 于 隐私 来 说 
是 一 个 巨大 的 进步 ， 因 为 它 让 匿名 发 送 一 封 信 件 变 得 更 加 容易 。 一 些 国家 对 于 煽动 性 和 诽谤 
中 伤 的 言论 所 带 来 的 威胁 十 分 担心 ， 所 以 它们 通过 一 系列 法 律 来 要 求 必 须 在 信封 的 背面 写 上 
回信 地 址 。 另 一 方面 ， 电 报 的 发 展 对 于 监督 工作 来 说 又 进 了 一 步 ， 诸 如 发 信者 、 接 收 者 和 字 
数 等 信息 都 被 记录 下 来 ， 所 以 整个 流量 都 可 以 被 编辑 ， 而 且 可 以 作为 经 济 活动 的 一 种 有 效 的 
指示 数据 [729]。 第 一 次 世界 大 战 中 ， 指 战 员 们 成 功 地 使 用 了 通信 情报 来 获取 敌 方 的 无 线 电 
波 信号 ， 即 使 当时 无 法 轻易 地 对 这 些 信号 进行 破译 [428，569]。 后 者 的 难度 又 重新 加 强 了 
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通信 情报 本 身 。 

到 了 20 世纪 后 期 ， 流 量 分 析 技 术 支 持 了 大 量 的 警方 电信 侦察 方面 的 应 用 。 例 如 ， 在 美 
国 ，1998 年 中 有 1329 个 监听 应 用 被 批准 使 用 (在 写本 书 时 ， 这 是 最 近 的 可 用 的 比较 数据 )， 
而 同时 对 于 pen register (一 种 记录 特定 电话 线 中 所 有 拨 叫 号 码 的 设备 ) 共 批 准 了 4 886 个 许 
可 ， 还 要 加 上 另外 4 621 部 电话 分 机 ; 对 于 trap-and-trace 设备 (用 来 记录 呼叫 线路 中 所 有 到 
来 的 呼叫 线路 ID， 即 使 是 呼叫 者 试图 阻碍 ) ， 共 批准 了 2 437 个 许可 ， 这 也 要 加 上 2 770 部 电 
话 分 机 。 换 名 话说， 对 于 通信 数据 的 监控 与 内 容 监控 相 比 ， 整 整 多 了 11 倍 。 这 种 模式 持续 
了 许多 年 ， 而 且 发 展 到 许多 国家 。 为 什么 会 是 这 样 呢 ? 

实施 监听 所 花费 的 代价 高 昂 ， 以 至 于 大 部 分 预算 紧张 的 警力 部 门 只 是 将 它 作 为 最 后 考虑 
的 手段 。 相 反 ， 那 些 嫌 疑犯 呼叫 的 号 码 或 者 是 呼叫 他 们 的 号 码 ， 让 我 们 看 到 了 他 们 的 通信 模 
式 是 那样 得 简单 。 还 有 ， 监 听 通 常 需要 有 严格 保证 的 必要 条 件 ， 大 多 数 国家 在 警方 使 用 通信 
数据 的 问题 上 面 限 制 极 少 甚至 毫 无 限制 。 在 美国 ，ECPA 出 现 之 前 是 不 需要 任何 许可 就 可 以 
进行 数据 监听 的 。 即 使 ECPA 出 现 后 ， 这 项 许可 也 很 容易 得 到 : 在 18 USC 3123 [759] 下 面 ， 
调查 机 构 的 官员 仅仅 需要 向 法 庭 保 证 ， 通 过 监听 软件 的 安装 和 使 用 而 得 到 的 信息 是 与 一 项 正 
在 进行 的 犯罪 调查 有 关 就 可 以 了 。 这 可 以 是 任何 种 类 的 犯罪 ， 任 何 一 种 联邦 或 者 州 法 律 中 所 
规定 的 重罪 或 者 是 轻 罪 都 可 以 。 和 监听 不 辐 的 是 ， 法 庭 没有 权利 否决 一 个 形式 上 正确 的 应 用 
程序 ， 同 时 一 旦 命令 被 授权 ， 也 没有 法 庭 监管 。 既 然 经 历 了 CALEA 的 过 程 ， 仍 旧 需 要 诸如 
所 发 送 电子 邮件 的 接收 方 地 址 的 信息 ， 但 是 通过 索取 的 方法 ， 可 以 获得 基本 长 途 电话 记录 信 
息 ， 这 种 索取 方式 并 不 需要 发 正式 通知 给 用 户 。 所 以 ， 上 面 关 于 pen register 和 trap-and-trace 
的 数字 确实 低估 了 对 于 流量 分 析 的 法 律 实施 程度 。 无 论 怎样 ， 在 18 USC 2703 (co) WEAF, 
电话 和 电脑 服务 记录 可 以 提供 给 除了 法 律 实施 机 构 之 外 的 其 他 团体 。 因 此 ， 例 如， 我 们 发 现 
弗吉尼亚 州 和 马里 兰州 计划 使 用 移动 电话 来 跟踪 数据 ， 从 而 监控 环 城 线 的 堵塞 情况 [710]。 
当 这 项 法 案 通过 时 ， 国 会 就 可 以 期 望 被 用 作 市 场 目 的 的 电话 记录 了 。 

在 英国 ， 在 毫 无 控制 的 情况 下 ， 电 话 公司 给 警方 提供 成 批 的 电话 费 记录 情况 ， 这 种 情况 
一 直 持 续 到 2000 年 通过 欧洲 法 律 来 强迫 政府 调整 RIP 法 案 为 止 。 从 那 以 后 ， 通 信 数 据 只 需 
要 警方 的 高 级 长 官 向 电话 公司 发 出 通知 即 可 ， 不 再 需要 许可 证 了 。 

对 于 通信 数据 访问 的 控制 问题 逐渐 变 成 一 个 活生生 的 问题 了 。 主 要 问题 是 通信 数据 和 内 
容 变 得 越 来 越 混 乱 ， 在 一 个 抽象 层次 上 被 称 为 通信 内 容 ， 在 另 一 个 层次 上 就 可 能 被 看 作 是 通 
信 数 据 。 一 个 很 好 的 例子 来 自 Web URL。 实 际 上 ， 一 个 URL 就 是 一 个 网 页 的 地 址 ， 但 是 诸 
如 http: //www. google. com/search? q= marijuana + cultivation + UK 包含 了 输入 到 搜索 引擎 中 的 
条 目 信 息 以 及 搜索 引 人 警 的 名 称 。 无 疑 有 许多 警察 希望 获得 提交 这 个 询问 的 人 名 列表 。 同 样 ， 
将 这 些 数据 提供 给 警方 就 如 同 在 线 演 讲 产生 的 急 冷 效应 (chilling effect) 一 样 。 这 样 做 在 许 
多 司法 中 都 是 违反 宪法 的 。 

实际 上 ， 当 英国 政府 将 RIP 议案 放 到 国会 上 讨论 时 ， 它 就 试图 保护 包括 URL 在 内 的 一 
些 存在 的 问题 (否认 这 么 设计 是 最 初 的 目的 )。 警 方 可 以 无 限制 地 访问 每 个 用 户 进 入 的 URL 
地 址 的 消息 引起 了 大 众 对 于 “Big Browser” 的 抗议 ， 所 以 对 于 通信 数据 的 理解 又 被 重新 定义 。 
对 于 普通 的 因特网 流量 来 说 ， 目 前 是 指 IP 地 址 ， 但 是 也 包括 电子 邮件 地 址 和 移动 电话 位 置 
等 信息 。 所 有 这 些 信 息 都 可 以 通过 警方 机 构 的 长 官 发 出 的 一 个 通知 而 获得 。 

其 他 国家 使 用 不 同 的 定义 。 例 如 ， 美 国 地 区 法 院 最 近 规 定 ， 移 动 设 备 所 属 的 蜂窝 单元 已 
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经 足以 满足 要 求 了 ， 在 移动 设备 中 加 入 三 角 测量 技术 (这 种 解释 正 是 警方 希望 看 到 的 ) 将 会 
侵犯 隐私 [760]。 还 有 ， 尽 管 蜂窝 粒度 位 置信 息 对 于 pen register 许可 证 的 低级 标准 来 说 也 是 
不 可 用 的 。pen register 许可 证 也 不 足以 发 现 post-cut-through 拨号 数字 ， 因 为 没有 一 种 办 法 能 
够 事先 区 分 呼叫 路 由 器 的 拨号 数字 和 访问 或 者 发 送信 息 的 拨号 数字 。 实 际 上 ， 这 意味 着 如 果 
在 美国 ， 一 个 调查 目标 到 一 家 自助 食品 商店 花 几 美元 购买 了 一 张 电话 卡 的 话 ， 那 么 警察 无 法 
知道 他 给 谁 打 了 电话 ， 除 非 警方 获得 一 个 完全 的 监听 许可 才 可 以 这 样 做 。 给 予 警方 的 权利 仅 
仅 可 以 让 他 们 获得 嫌疑 人 联系 电话 卡 制造 商 的 拨号 数字 ， 而 不 是 那些 在 连接 以 后 所 发 出 的 拨 
号 数字 。 

不 同 国家 对 于 什么 是 内 容 、 什 么 是 通信 数据 的 不 同 观 点 一 直 在 扩大 ， 从 而 对 政治 和 工程 
学 都 产生 了 巨大 的 影响 。 

最 后 ， 对 于 呼叫 数据 的 分 析 只 是 众多 问题 中 的 一 个 方面 : 法 律 强制 实施 数据 匹配 ， 是 指 
对 于 大 量 数据 源 中 数据 的 处 理 。 最 早 对 于 多 源 数据 的 正式 使 用 出 现在 德国 ， 大 约 在 20 世纪 
70 年 代 ， 被 Baader Meinhof 念 怖 组 织 用 于 查找 安全 藏身 处 。 调 查 人 员 寻 找 那些 具有 不 规则 使 
用 高 峰 的 被 租用 公寓 ， 这 些 公寓 的 租金 和 电费 账单 都 是 通过 来 自 不 同 地 区 的 远程 信用 卡 转账 
支付 的 。 这 确实 可 以 工作 : 它 产生 了 一 个 关于 数 百 家 公 帘 的 列表 ， 其 中 有 一 些 就 是 钨 怖 分 子 
的 藏身 之 所 。 用 来 做 这 种 分 析 工 作 的 工具 目前 被 许多 用 于 流量 分 析 工 作 和 主要 用 于 警方 调查 
管理 工作 的 产品 所 集成 。 它 们 被 使 用 的 程度 依赖 于 当地 的 规章 制度 。 在 英国 ， 曾 经 出 现 了 一 
此 争论， 焦点 就 是 警方 访问 了 由 国家 卫生 机 构 的 药剂 师 填写 的 处 方 数据 库 系统 ， 而 在 美国 ， 
医生 经 常 由 于 个 人 健康 信息 被 调查 者 通过 健康 保险 公司 来 索取 而 收 到 人 恶 环 。 而 且 ， 对 一 些 商 
用 和 政府 的 私有 数据 格式 的 不 清楚 也 是 一 种 实际 中 的 限制 因素 。 但 是 ， 对 于 警方 来 说 ， 访 问 
那些 诸如 电费 账单 之 类 的 信息 是 很 平常 的 事情 (这 些 信息 可 以 帮助 他 们 找到 种 植 大 麻 的 人 ) 
而 且 ， 从 长 远 观点 来 看 ， 任 何 现在 被 监控 和 记录 的 事情 将 来 都 有 可 能 被 他 人 索取 。 在 英国 和 
美国 中 ，2001 年 初期 提出 或 者 已 经 实行 的 一 些 措施 将 付 予 警方 更 多 的 权力 来 通过 电子 方式 
获取 个 人 数据 。 


21.2,3 对 外 国 目 标的 通信 情报 


我 在 第 16 章 中 讨论 了 关于 信号 侦察 技术 方面 的 问题 。 现 在 可 以 简要 地 看 一 看 政治 和 组 
织 方面 了 。 

大 多 数 通信 情报 ， 无 论 是 否 包 括 搭 线 窃 听 、 流 量 分 析 或 者 其 他 技术 ， 都 不 是 由 于 法 律 实 
施 的 原因 引入 的 ， 而 是 由 于 国外 情报 收集 的 原因 。 在 美国 ， 主 要 负责 此 事 的 机 构 是 国家 安全 
局 (National Security Agency, NSA), EA MS (虽然 机 密 ) 一 定 是 有 数 十 亿美 元 的 ， 因 为 该 
机 构 中 有 巨大 的 设备 和 成 千 上 万 的 雇员 。NSA 完全 使 法 律 实 施 的 150 ~ 200 条 活动 的 监听 线 
路 相形 见 线 。 这 种 情况 和 其 他 国家 中 的 很 类 似 。 英 国 国 家 通信 和 总 局 (Government Communica- 
tions Headquarters, GCHQ) 也 有 数 千 名 雇员 ， 以 及 公认 的 6.5 亿 英 镑 的 预算 (KAGE 10 亿美 
元 )。 但 多 年 来 ， 在 伦敦 警察 厅 只 有 一 名 警官 处 理 伦敦 所 有 的 警方 监听 管理 工作 (而 且 他 还 
负责 一 个 电脑 犯罪 小 组 )。 

不 断 有 信息 显示 出 当代 信号 情报 操作 的 规模 和 效率 。Kahn 从 事 密 码 技术 的 经 历 通过 描 
述 二 战 开始 前 的 情况 而 为 当今 的 情报 技术 打下 了 坚实 的 基础 [4281。 一 位 匿名 的 前 美国 国家 
安全 局 (NSA) 分 析 家 ， 后 来 被 确定 是 Pery Fellwock， 在 1972 年 揭露 了 NSA 工作 的 规模 
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[288]. “NSA 收集 的 信息 是 完全 的 ”， 他 写 道 。“ 包 括 外 国政 府 正 在 做 什么 ， 计 划 做 什么 ， 以 
前 做 过 些 什么 ; 哪 支 军队 向 哪里 移动 去 和 谁 作战 ， 哪 支 空军 移动 到 哪里 ， 以 及 他 们 的 作战 能 
力 如 何 。 对 于 NSA 来 说 确实 不 存在 任何 限制 因素 。NSA 的 工作 包括 从 越南 B-52 的 呼叫 到 监 
控 苏联 空间 程序 的 方方面面 。” 

Fellwock 的 动机 是 敌对 越南 ， 下 一 位 泄密 者 是 英国 的 战 时 电码 译员 Frederick Winterboth- 
am， 他 希望 写 一 本 关于 自己 战 时 成 就 的 论文 集 ， 后 来 由 于 他 去 世 才 免 遭 起 诉 。 在 1974 年 ， 
他 揭露 了 在 战争 期 间 盟 军 成 功 破译 了 德国 和 日 本 的 密码 系统 [806]， 这 使 得 出 现 了 许多 关于 
二 战 时 期 破译 情报 的 书籍 [188，429，800]。 从 那 以 后 ,很 少 出 现 那 些 钟 爱 研究 的 新 闻 工 作 
者 揭露 的 情况 了 ， 在 这 些 少量 的 资料 中 ， 有 相当 一 部 分 是 关于 官员 的 腐败 和 滥用 设备 来 监控 
不 应 该 监控 的 目标 ， 例 如 国内 的 政治 团体 。 例 如 ， 据 泄密 者 Peg Newsham #8 8%, NSA 非法 监 
控 参 议员 Strom Thurmond 的 电话 呼叫 [157，158]。James Bamford 在 一 些 公开 的 资料 和 与 前 任 
雇员 的 谈话 中 总 结 了 相当 多 的 关于 NSA 的 信息 [70]。 但 是 ， 一 个 最 为 真实 的 关于 美国 及 其 
盟国 在 信号 侦察 方面 采取 的 组 织 和 方式 的 资料 是 由 新 西 兰 记者 Nicky Hager 总 结 的 【368]， 这 
是 在 新 西 兰 情报 部 门 没 能 遵从 总 理 的 命令 而 减少 和 NSA 的 合作 之 后 发 生 的 。 

冷战 的 结束 意味 着 这 些 机 构 不 得 不 寻求 新 的 理由 来 调整 它们 的 预算 ， 一 种 通常 的 方式 就 
是 通过 发 展 经 济 情报 来 抵制 与 其 竞争 的 国家 。 这 加 快 了 关于 信息 来 源 和 方法 的 信息 流动 。 在 
向 欧洲 议会 提交 的 报告 中 包括 美国 经 济 间谍 的 最 明显 的 行径 [278]， 议 会 还 关注 苏联 解体 、 
获得 经 济 焦点 的 情报 ， 而 欧盟 成 员 国 是 目前 主要 的 关注 对 象 [160]。 

从 这 些 源头 中 出 现 了 全 球 范围 的 信号 情报 收集 系统 ， 就 是 Echelon, H WASP 国家 共同 
运营 。WASP 国家 包括 美国 、 英 国 、 加 拿 大 、 澳 大 利 亚 和 新 西 兰 。 数 据 、 传 真 和 电话 呼叫 在 
许多 节点 上 收集 ， 包 括 位 于 许多 成 员 国 家 (或 者 秘密 在 水 下 铺设 ) 的 国际 通信 电缆 ， 商 业 通 
信和 卫星 发 出 和 接收 的 流量 发 现 ， 专 门 用 于 收集 敌国 潜在 信息 的 通信 情报 卫星 ， 以 及 位 于 各 成 
员 国 大 使 馆 的 监听 岗位 等 [278]。 被 收集 到 的 信息 通过 计算 机 进行 实时 的 搜索 ， 这 些 计算 机 
可 以 叫做 字典 ， 因 为 它 依 照 呼叫 者 或 者 接收 者 的 电话 号 码 或 者 IP 地 址 来 工作 ， 还 可 以 通过 
关键 字 搜寻 电子 邮件 的 内 容 。 这 些 搜索 标准 被 引 人 到 各 个 成 员 国 的 侦察 分 析 系 统 中 ， 字 和 典 收 
集 它们 感 兴趣 的 信息 然后 交 给 分 析 系 统 分 析 。FEcehelon 系统 的 工作 似乎 有 些 类 似 于 网 络 搜索 
引擎 ， 用 于 取代 查找 网 页 的 是 实时 搜寻 世界 范围 的 电话 和 数据 网 流量 。 

下 面 是 一 些 值 得 记 住 的 要 点 。 ` 

。 第 一 ， 现 代 军 事 领 域 如 果 没 有 信和 号 侦察 技术 将 很 难 运行 ， 而 且 ， 在 许多 情况 下 ， 这 
种 因素 是 致命 的 。 当 遇 到 干扰 或 者 诡计 时 ， 那 些 对 于 对 方 雷 达 和 通信 系统 有 更 好 了 
解 的 战士 将 具有 决定 性 的 优势 。 不 具备 电子 战 能 力 的 国家 不 可 能 在 空战 、 海 战 或 者 
陆地 上 的 坦克 战 中 具有 竞争 力 。 如 果 当 局 军队 不 准许 打 游击 者 使 用 现代 通信 工具 的 
话 ， 那 么 游击 战争 也 不 可 能 起 到 什么 作用 。 所 以 ，NSA 中 大 多 数 人 员 属 于 军队 ， 且 
NSA 指挥 官 就 是 现役 将 军 就 不 足 为 怪 了 。 它 的 大 部 分 工作 是 关注 对 于 雷达 、 迁 感 设 
备 、 武 器 导向 、 电 子 对 策 以 及 其 他 敌对 或 者 潜在 敌对 的 国家 中 此 类 资源 的 识别 和 
分 析 。 

第 二 ， 无 线 电话 、 无 线 局 域 网 和 其 他 基于 无 线 的 技术 应 用 的 增长 ， 再 加 上 现在 什么 
事情 都 是 在 线 进 行 这 样 一 个 事实 ， 使 得 出 现 了 一 批 机 构 ， 伴随 而 来 的 是 更 加 丰富 的 
新 型 信息 源 [5601。 不 管 对 密码 技术 策略 争论 产生 的 成 果 如 何 ， 时 代 从 没有 这 样 
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好 过 。 
第 三 ， 即 使 是 拥有 每 年 数 十 亿美 元 的 预算 以 及 成 千 上 万 雇员 ，NSA 也 不 可 能 收集 到 
世界 上 每 个 地 方 的 电子 通信 信息 。Fellwock 所 描述 的 世界 已 经 不 存在 了 。Sprint 公司 
的 预算 比 NSA 的 还 要 多 ， 这 有 赖 于 低 成 本 的 商业 产品 而 不 是 高 档次 的 机 密 产 品 ， 所 
以 它 在 线路 监听 方面 要 比 NSA 快 许多 。 即 使 NSA 仅仅 对 英国 大 学 系统 感 兴趣 ， 并 且 
能 够 成 功 地 监听 到 每 一 所 英国 大 学 的 网 络 访问 点 ， 它 也 不 能 将 所 有 的 比特 都 通 对 大 
西洋 运 到 Fort Meade。 这 是 因为 没有 足够 的 传输 带宽 。 监 听 所 有 来 自 日 本 公司 的 数据 
流 的 任务 将 比 这 还 要 难 上 一 个 数量 级 。 因 此 ， 和 情报 机 构 所 面临 的 中 心 问题 和 警方 过 
到 的 一 样 : 流量 选择 。 虽 然 原先 对 于 所 有 穿越 大 西洋 的 数据 和 数据 流量 进行 记录 是 
可 能 做 到 的 ， 但 是 即便 是 在 今天 ， 这 件 事 花费 也 是 巨大 的 ， 因 为 通信 带宽 大 规模 增 
长 ， 同 时 费用 也 比 数据 存储 能 力 的 花费 降低 得 更 快 。 关 键 问题 就 是 流量 选择 操作 是 
否 可 以 实时 进行 。 
第 四 ， 虽 然 其 他 国家 抱怨 美国 的 信号 情报 收集 行为 ,但 它们 用 道德 谈论 此 事 是 伪善 
的 。 其 他 国家 同样 也 运行 着 情报 系统 ， 而 且 在 获取 经 济 和 非 军事 间谍 信息 方面 通常 
更 加 具有 侵略 性 。 在 WAS 国家 和 其 他 国家 间 的 真正 区 别 在 于 ,没有 人 创建 这 种 
“系统 的 系统 ”。 确 实 ， 对 于 通信 情报 的 经 济 价值 方面 的 工作 是 受 网 络 影响 的 ， 这 同 
其 他 许多 在 线 行为 一 样 。 网 络 价值 发 展 的 速度 大 于 它 实 际 的 大 小 ， 侦 察 网 络 好 像 和 
电话 网 、 银 行 网 络 或 者 因特网 本 身 没 有 多 大 区 别 。 你 对 它 监 听 越 多 ， 得 到 这 些 信息 
的 代价 就 越 低 。 因 此 ， 已 经 出 现 了 创建 “欧洲 Echelon” 系 统 的 趋势 ， 该 系统 包括 欧 
洲 大 陆 国家 的 警察 和 情报 机 构 [269，280] 。 

信和 号 侦察 对 于 国家 的 生存 是 必需 的 ， 但 是 那些 诸如 武装 暴动 等 的 法 在 性 危险 也 不 容 忽 
视 。 一 个 军队 可 以 是 很 好 的 仆人 ， 但 也 可 能 成 为 无 法 忍耐 下 去 的 主人 。 问 题 不 在 于 这 些 资 源 
是 否 应 该 存在 ， 而 是 它们 如 何 被 安排 到 其 应 处 的 位 置 上 。 在 美国 ，1975 年 时 Senator 教堂 的 
听众 详尽 地 曾 述 了 许多 滥用 权力 的 例子 ， 例 如 ， 非 法 监控 美国 公民 [185] 等 。 国 外 情报 搜 
集 受 美国 法 律 50 USC 1801-1811 的 控制 [7$9]。 这 并 不 是 完美 的 。 它 的 需求 相 比 于 国内 监听 
来 说 过 于 松散 ， 在 许多 情况 下 ， 总 统 通过 简单 地 授权 信息 收集 而 不 是 获取 许可 证 的 方法 就 可 
以 做 到 。 还 有 ， 这 也 存在 着 一 些 已 知 的 漏洞 。 一 个 就 是 通过 海外 友好 服务 而 通 敌 协作 。 当 玛 
格 丽 特 . 撒 切 尔 想 要 暗中 监视 一 名 内 阁 大 臣 时 ， 她 聘请 加 拿 大 人 来 完成 这 项 工作 [322]。 而 
且 ， 如 果 美 国 总 统 真正 想 要 监听 一 名 参议 员 ， 毫 无 疑问 ,他 只 需 简单 地 叫 英国 国家 通信 总 局 
(GCHQ) 来 做 这 项 工作 就 可 以 了 ， 对 于 GCHQ， 这 是 一 项 完全 合法 的 国外 情报 工作 。 美 国人 
很 幸运 : 在 大 多 数 国家 中 ， 人 情报 疏忽 的 问题 甚至 都 没有 被 讨论 过 。 

然而 ,拙劣 的 控制 以 及 对 追查 对 于 自动 数据 处 理 系统 的 侵害 或 试图 侵害 的 责任 者 的 性 质 
或 状态 (accountability) 的 差劲 表现 所 造成 的 后 果 比 偶尔 滥用 政治 权力 更 加 严重 。 一 旦 战争 
打响 ， 对 于 官 做 作风 调查 的 增多 被 证 明 是 没有 什么 用 处 的 。 在 冷战 时 期 ， 华 盛 顿 也 变 得 很 普 
通 了 ， 机 构 间 的 敌意 甚至 比 对 苏联 的 敌意 还 要 强 。 在 英国 ， 一 个 最 为 不 道德 的 情报 战 不 是 针 
对 爱尔兰 共和 军 (RA), 而 是 在 警方 和 MI5 (军事 情报 部 第 五 局 ) 之 间 展 开 ，, 后 者 正 是 打击 
IRA 的 领导 者 。 还 有 很 多 的 理由 可 以 说 明 ， 和 情报 的 无 效 及 其 内 部 人 之 间 的 障 斗 ， 例 如 Jones 
[425]。 我 们 在 官僚 政治 的 战场 中 ， 将 讨论 有 关 密 钥 契 约 的 全 部 问题 。 
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21.2.4 密码 策略 的 历史 


许多 国家 在 19 世纪 中 期 制定 法 律 来 禁止 在 电报 消息 中 使 用 密码 技术 ， 一些 法 律 甚至 禁 
止 使 用 经 批准 的 列表 以 外 的 语言 。 普 鲁 士 要 求 电报 操作 者 保留 所 有 消息 原文 的 拷贝 [7291。 
有 时 ， 理 由 就 是 法 律 的 实施 ， 从 而 防止 人 们 在 官方 传送 信息 前 就 提前 得 到 关于 赛马 比赛 结果 
或 者 股票 市 场 的 价格 信息 。 但 是 ， 其 真正 的 原因 是 用 来 关注 国家 安全 。 这 种 模式 在 20 世纪 
时 又 重复 出 现 。 

在 二 战 中 的 盟 军 应 用 密码 技术 和 信和 号 侦察 技术 取得 巨大 成 功 后 ,英国 和 美国 政府 达成 协 
议 继续 进行 情报 合作 。 虽 然 很 快 就 有 其 他 WAS 国家 加 入 到 该 项 合作 当中 ， 但 该 协议 还 是 取 
名 为 UKUSA 协定 。 虽 然 早 在 1947 年 时 这 项 协议 就 已 经 创立 ， 但 是 直到 1999 年 才 被 正式 认 
可 。 这 期 间 ， 实 施 密 码 策略 的 成 员 国 的 主要 目的 是 防止 加 密 设 备 的 扩张 ， 而 且 可 以 明白 其 工 
作 机 制 。 它 只 是 向 我 们 这 些 工作 在 诸如 银行 业 的 人 勾画 出 一 个 大 致 的 轮廓 。 最 近 ， 有 大 量 前 
权威 人 士 所 写 的 文章 对 此 进行 了 更 加 详细 的 描述 。 
21.2.4.1 出 口 控制 

直到 20 世纪 80 年 代 ， 那 些 制造 密码 设备 的 公司 ， 几 乎 都 是 将 产品 销售 给 政府 部 门 。 基 
本 上 ， 它 们 不 会 将 产品 销售 到 国外 ， 这 一 点 还 是 可 以 信任 的 。 因 为 这 样 做 将 使 它们 在 国内 的 
主要 客户 志 焉 不安。 这 一 点 通过 出 口 控制 的 方法 得 到 加 强 。 所 谓 出 口 控制 就 是 指 ， 通 过 一 种 
尽 可 能 隐蔽 的 方法 ， 对 于 任何 人 关于 诸如 出 口 许可 等 的 需要 ， 尽 量 以 开放 程度 最 小 化 的 原则 
为 指导 。 大 多 数 的 事情 都 是 在 幕后 由 官方 和 一 个 被 信任 的 出 口 商 代表 之 闻 进 行 协商 而 确定 的 
[82]。 

在 这 些 协商 中 ,权威 机 构 试 图 让 申请 者 使 用 的 密码 技术 的 健壮 性 尽 可 能 得 低 ; 而 且 在 面 
对 一 个 更 加 复杂 的 用 户 时 ， 还 试图 在 这 些 系统 中 加 入 一 个 “后 门 ” 程 序 ,， 在 商业 中 这 被 称 为 
红线 病 ， 通 过 这 个 后 门 可 以 访问 想 要 得 到 的 信息 。 任 何 想 要 在 国内 销售 高 质量 的 密码 软件 的 
人 都 会 遭 到 来 自 各 方 的 劝阻 。 大 公司 将 受到 丢失 政府 合同 的 威胁 ,而 小 公司 也 没有 出 路 ， 因 
为 它 还 要 试图 得 到 电信 和 其 他 产品 的 批准 许可 。 在 密码 问题 之 外 的 那些 必须 由 计算 机 予以 控 
制 的 问题 ， 将 随 着 技术 的 发 展 而 发 展 。 到 90 年 代 中 期 时 ， 那 些 在 小 孩子 卧室 中 都 可 以 找到 
的 计算 机 被 认为 是 军需 品 ， 制 造 商 们 为 了 数量 巨大 的 出 口 订 单 而 疲于奔命 。 这 恰恰 取悦 了 官 
僚 者 ， 因 为 他 们 得 到 了 工作 和 权力 。 当 然 ， 权 力 常常 是 被 滥用 的 。 一 次 ， 一 个 要 销售 到 南 斯 
拉夫 学 校 中 的 大 量 英国 造 家 用 电脑 的 出 口 订单 在 美国 某 权威 机 构 的 坚持 下 被 取消 ， 其 理由 是 
电脑 中 包含 了 美国 的 微 处 理 器 。 而 一 家 美国 公司 立刻 就 得 到 许可 证 来 出 口 这 些 产品 。 虽 然 像 
这 样 的 事情 使 得 出 口 控制 系统 声名 狼藉 ， 但 它 还 是 坚持 到 了 今天 。 

70 年 代 早期 ，ATM 技术 以 及 其 他 电子 银行 应 用 的 发 展 都 需要 应 用 密码 保护 技术 ， 而 且 
还 需要 对 技术 进行 标准 化 和 合理 的 质量 保证 。 部 分 的 解决 方案 是 使 用 和 与 导弹 技术 出 口 相同 
路 线 的 密码 策略 ， 即 仅仅 提供 最 低 限量 的 出 口 产品 ， 从 而 防止 其 他 国家 的 公司 有 发 展 该 类 产 
品 市 场 的 可 能 性 。 当 密码 控制 变 得 十 分 费力 ， 以 至 于 某 些 国家 的 银行 ， 例 如 巴西 和 南非 ， 开 
始 通过 本 地 电子 公司 生产 密码 设备 时 ， 出 口 许可 变 得 趋 于 缓和 ， 这 种 情况 将 一 直 持续 到 该 威 
REZ. 

另 一 部 分 的 解决 办 法 在 于 对 银行 密码 的 标准 化 控制 工作 。 在 20 世纪 70 年 代 ， 一 个 令 
NSA 担忧 的 问题 就 是 许多 国家 仍 在 使 用 密码 机 ， 该 机 器 使 用 二 战 时 期 发 展 起 来 的 技术 就 可 以 
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将 其 破解 。 使 用 密码 机 的 国家 并 不 仅仅 是 那些 贫穷 的 国家 ， 南 非 一 直 使 用 转子 机 持续 到 90 
年 代 中 期 ， 而 瑞士 则 一 直 使 用 到 90 年 代 初 。 如 何 为 银行 业 提供 一 个 完善 的 加 密 机 制 呢 ， 这 
并 不 仅仅 局 限 在 美国 本 土 ， 海 外 银行 业 也 是 一 样 。 但 同时 该 技术 又 不 能 被 外 国政 府 采 用 ， 因 
此 ， 这 为 侦察 收集 工作 加 入 了 大 量 的 开销 和 花费 。 

21.2.4.2 数据 加 密 标 准 和 密码 研究 

解决 方案 还 有 数据 加 密 标准 (Data Encryption Standard，DES)。 我 在 5.4.3.2 小 节 讨 论 时 ， 
提 到 对 于 56 位 是 否 够 用 的 问题 出 现 了 大 量 的 争论 。 我 们 现在 知道 了 ， 这 种 争论 是 经 过 深思 
熟 虑 的 。NSA 在 当时 并 不 需要 用 来 做 DES 密码 查找 工作 的 机 器 ， 这 是 后 来 才 需 要 的 。 但 是 ， 
出 于 对 DES 技术 的 深刻 印象 ，NSA 还 是 设法 阻止 其 他 国家 采用 DES。 转 子 机 继续 提供 服务 ， 
但 在 许多 情况 下 已 经 使 用 微 控制 器 来 重新 实现 ， 而 且 通 信 流 量 继续 被 捕获 。 和 情报 侦察 的 目标 
是 那些 将 自己 的 重要 数据 经 过 密码 加 密 过 的 人 ， 而 这 仅仅 解决 了 NSA 的 通信 流量 选择 问题 。 

第 二 个 动机 是 破坏 关于 密码 学 的 学 术 研 究 。 在 20 世纪 70 年 代 ， 这 是 通过 直接 攻击 那些 
受 牵 连 的 人 实现 的 ; 到 了 80 FR, 已 经 发 展 为 更 加 精细 的 策略 ， 即 声称 那些 已 经 发 表 的 学 
术 研 究 成 果 都 是 陈腐 过 时 的 。 那 些 反对 资助 密码 研究 的 机 构 会 说 :“ 我 们 在 30 年 前 就 已 经 做 
过 这 些 工 作 了 ， 为 什么 纳税 人 还 要 为 此 再 付 一 次 钱 呢 ?” 这 种 暗示 正 符合 DES 的 情况 (我 们 
仍 将 看 到 的 一 个 负面 影响 就 是 ， 密 码 和 计算 机 安全 团体 在 80 年 代 初 期 开始 相互 分 离 ， 因 为 
NSA 试图 压制 一 个 而 发 展 另 一 个 。 对 于 所 有 的 角色 来 说 ， 今 天 都 将 为 此 付出 巨大 的 代价 ， 这 
其 中 也 包括 NSA。 另 一 个 代价 是 ， 无 论 何 时 NSA 出 现 了 错误 ， 正 如 Clipper 的 构思 一 样 ， 都 
将 得 到 严厉 的 评判 。 正 所 谓 “ 走 到 哪里 ， 就 在 哪里 出 现 ”)。 

到 90 年 代 中 期 时 ， 这 条 路 线 似 乎 走 到 尽头 了 。 各 种 密码 契约 (key escrow) 的 设计 错误 
表明 这 些 代 理 机 构 在 密码 学 方面 并 没有 专门 的 技术 来 和 开放 研究 团体 相 比 较 。 而 且 ， 随 着 试 
图 通过 干涉 资助 资金 的 方式 来 影响 学 术 研 究 的 发 展 方向 变 得 越 来 越 没 有 效果 ， 它 们 也 变 得 更 
加 平庸 了 。 
21.2.4.3 Clipper 芯片 

密码 策略 是 1993 年 伴随 着 Clipper 芯片 的 出 现 而 出 现 的 。Clipper 出 现 的 直接 刺激 因素 来 
É ATAT 公司 向 美国 国内 高 级 加 密 电 话 市 场 提出 的 建议 性 意见 ， 这 种 电话 使 用 Diffie-Hellman 
密 钥 交换 和 三 重 DES 来 保护 通信 流量 。 政 府 对 此 的 响应 是 ， 它 将 使 用 其 巨大 的 购买 能 力 来 
促使 不 同 的 标准 规格 取得 成 功 ， 在 这 些 规 格 中 ， 具 有 可 以 让 一 些 机 构 在 解密 时 使 用 的 备用 密 
钥 。 这 种 做 法 导致 了 公众 的 一 致 抗议 ， 所 以 Clipper 就 没有 应 用 开 来 。 

由 于 政府 可 以 通过 各 种 伪装 的 办 法 来 访问 密 钥 ， 所 以 也 曾经 试图 增强 密码 技术 的 使 用 情 
况 。 密 钥 契 约 得 到 许多 新 的 称呼 ， 例 如 密 钥 恢复 。 认 证 权威 机 构 保 存 其 客户 私有 解密 密 钥 的 
拷贝 ， 这 些 机 构 被 称 作 可 信任 第 三 方 〈Trusted Third Party, TTP). XA AIR NSA 关于 可 信 
任 组 件 的 定义 ， 这 种 组 件 是 可 以 破坏 安全 性 的 。 大 部 分 策略 平衡 机 制 都 与 出 口 许可 有 关 ， 因 
为 典型 的 美国 软件 公司 的 产品 大 部 分 用 于 出 口 ， 而 且 由 于 维持 一 条 专门 用 于 出 口 产 品 的 产品 
线 花 费 太 大 ， 所 以 许多 公司 都 利用 限制 出 口 的 办 法 来 劝阻 它们 不 要 提供 健壮 的 密码 机 制 。 具 
有 “已 批准 ” 密 钥 契约 功能 的 产品 将 享有 美国 出 口 许 可 优先 权 待 遇 (关于 这 次 斗争 的 历史 还 
将 被 全 面 操 写 ,第 一 个 可 用 的 草案 来 自 Diffie 和 Landau [250]; MAH FOI 获取 的 许多 美国 
原始 文献 已 经 出 版 在 [684] 中 )。 

从 这 个 过 程 里 可 以 获得 的 一 个 工程 学 上 的 教训 就 是 完全 做 到 密 钥 契 约 是 相当 困难 的 一 件 
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事情 。 从 制定 双方 的 安全 协议 转 到 三 方 的 协议 将 会 增加 复杂 性 和 出 现 严重 设计 性 错误 的 风险 
性 ， 而 且 集 中 式 的 契约 数据 库 将 成 为 一 个 很 大 的 攻击 目标 {3]。 在 需要 契约 的 地 方 ， 通 常 一 
种 好 的 做 法 是 使 用 本 地 机 制 。 在 一 个 军队 中 ， 最 佳 的 解决 办 法 是 每 个 军官 必须 将 其 通行 口令 
写 在 一 张 纸 上 ， 并 放 到 一 个 信封 中 ， 印 上 “机 密 ” 字 样 的 印章 交 给 指挥 官 ， 该 指挥 官 将 其 放 
到 办 公 室 中 安全 的 地 方 。 通 过 这 种 方法 ， 密 钥 同 用 其 保护 的 电子 版 文件 在 同一 个 地 方 保存 ， 
并 不 存在 一 个 可 以 被 飞机 对 炸 或 者 间谍 偷 取 的 中 心 数 据 库 (如 果 你 已 经 跟随 过 关于 密 钼 契约 
的 讨论 的 话 ， 那 么 你 可 能 会 提出 反对 意见 ,“ 但 是 一 名 士兵 可 以 存 人 一 个 错误 密 钥 然后 逃跑 ， 
试图 通过 正确 密 乌 进行 敲诈 和 出 售 。” 我 将 这 个 问题 摆 在 一 名 调查 者 面前 ,他 看 我 的 样子 好 
像 我 疯 了 。 我 现在 相信 这 种 反对 意见 确实 疯 了 ， 或 者 最 多 也 就 是 小 题 大 做 而 已 。 任 何人 , 不 
管 是 士兵 还 是 程序 员 ， 都 可 以 获取 密 钥 文件 来 进行 硕 诈 勒索 。 但 在 实际 应 用 中 ， 这 是 一 件 很 
少 出 现 的 事情 ， 几 乎 没有 人 会 对 此 担忧 )。 

21.2.4.4 欧洲 的 立法 

在 欧洲 ,事情 变 得 有 些 混乱 。 下 面 仅仅 是 一 个 简要 的 描述 (在 [472] 中 有 更 进一步 的 
调查 )。 国 际 武 器 控制 协议 (东西 方 贸易 统筹 委员 会 COCOM 和 Wassenaar) 约束 大 部 分 国家 
政府 ， 要 求 它们 在 密码 设备 上 实现 出 口 控制 。 而 且 属 于 欧盟 (European Union) 的 成 员 国 还 
要 受到 欧盟 关于 双重 用 途 货物 (dual-use goods) 的 出 口 规定 的 约束 。 这 里 的 双重 用 途 货物 是 
指 那些 既 可 以 民用 又 可 以 军用 的 货物 。 但 是 ， 整 个 欧洲 对 于 加 密 控制 技术 反应 冷淡 ， 而 且 各 
国 在 实现 上 也 不 尽 相同 。 英 国法 律 对 于 无 形 产品 的 出 口 根本 不 予以 控制 ， 所 以 ， 加 密 软 件 可 
以 通过 电子 方式 来 出 口 ; 比利时 政府 几乎 对 所 有 东西 都 要 授予 许可 证 ; 瑞士 则 仍旧 是 密码 设 
备 的 主要 出 口 国 。 国 内 的 控制 也 不 相同 。 法 国政 府 的 起 点 放 在 禁止 大 多 数 的 国内 窒 码 技术 ， 
后 来 又 转移 到 几乎 是 完全 自由 化 的 状态 。 而 此 时 ， 英 国 却 走 了 另 一 条 不 同 的 路 线 。 

1996 年 ， 在 即将 卸任 的 英国 梅 杰 政府 通过 的 最 后 一 系列 法 案 中 ， 有 一 项 就 是 提议 强制 
实施 密 钥 契约 机 制 。 持 反对 意见 的 英国 工党 立即 对 此 进行 建 责 : “试图 控制 加 密 技 术 的 使 用 
从 原则 上 说 就 是 错误 的 ， 在 实际 中 难以 实行 开 来 ， 对 于 信息 网 络 的 长 期 性 经 济 价值 来 说 是 起 
破坏 作用 的 ” [197]。 可 是 ,一旦 当权 后 ， 他 们 的 观点 立刻 改变 。 新 通过 的 调查 权力 规定 
(RIP) 法 案 允 许 警察 要 求 你 提供 任何 你 拥有 的 密 铀 。 如 果 你 拒绝 提供 密 钥 ， 那 么 将 判刑 2 
年 ;如 果 你 将 此 事 告 诉 别人 ， 那 么 将 被 判刑 5 年。 这 给 人 留 下 一 种 故意 的 印象 ， 即 “胁迫 契 
约 (escrow by intimidation)”, MEBU RB KAA RK ARARA, 从 而 保证 他 们 可 以 遵从 
法 律 实 施 的 要 求 获得 密 钥 的 准则 。 然 而 ， 这 种 在 无 法 获得 密 钥 的 情况 下 ， 试 图 将 公司 主管 送 
和 人 监狱 的 做 法 在 业界 的 游说 面前 常 以 失败 而 告终 。 关 于 RIP 账单 的 历史 ， 参 见 [304]。 

另 一 项 贯穿 欧洲 密码 策略 开始 时 期 的 事情 是 试图 将 密 钥 契 约 和 其 他 立法 提案 及 标准 联系 
在 一 起 。 例 如 ， 欧 洲 电子 签名 方针 (European Electronic Signature Directive) 强迫 成 员 国 使 用 那 
些 已 经 认可 的 产品 来 提供 高 质量 的 电子 签名 识别 ， 至 少 在 一 个 国家 中 ， 这 意味 着 用 产品 来 支 
持 净 约 。 而 且 ， 正 如 我 们 在 电信 和 欺骗 一 章 中 所 提 到 的 ， 法 律 实施 途径 被 内 置 进 第 三 代 移动 服 
务 的 标准 当中 。 
21.2.4.5 红线 病 和 密码 AG 案例 

窗 铝 契约 经 常 在 不 具备 用 户 知 识 的 情况 下 被 应 用 开 来 。 当 瑞典 政府 获知 Lotus Notes 软件 
的 “出 口 版 本 ”( 该 软件 被 广泛 用 于 公众 服务 中 ) 故意 在 密码 技术 上 做 得 十 分 脆弱 ， 以 便 让 
NSA 可 以 访问 时 ， 变 得 非常 志 志 不 安 。 而 且 ， 至 少 有 一 种 (美国 出 口 批 准 的 ) 密码 机 在 VHF 
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波段 不 受阻 碍 地 广播 明文 。 但 是 ， 更 声名 狼藉 的 是 Bühler 的 例子 。 

Hans Biihler 是 一 名 为 瑞士 公司 Crypto AG 工作 的 销售 人 员 ， 该 公司 是 密码 设备 领域 主要 
的 提供 商 ， 专 门 为 那些 不 具备 技术 能 力 构建 系统 的 政府 部 门 提供 产品 。 他 1992 年 时 在 伊朗 
被 捕 ， 权 威 机 构 控 告 他 出 售 的 密码 机 遭 到 破坏 ， 以 至 于 敌对 势力 可 以 获得 其 明文 。Biihler 在 
狱 中 度 过 一 段 时 光 后 ，Crypto AG 花费 了 14.4 亿 里 亚 尔 (KAF 100 万 美元 ) 将 他 保释 出 来 ， 
然后 在 他 回 到 瑞士 后 就 将 其 解 容 了 。Biihler 后 来 在 瑞士 电台 和 电视 上 宣称 公司 被 德国 的 情报 
部 门 秘密 地 控制 着 ， 而 且 公 司 多 年 来 都 涉及 情报 工作 [143]。 对 于 此 事 的 隐瞒 欺骗 通常 采取 
的 解释 是 ， 最 终 的 控制 在 NSA (Crypto 的 创立 者 Boris Hagelin 是 NSA 主要 科学 家 William 
Friedman 毕生 的 朋友 )， 设 备 例 行 地 犯 红线 病 (red-threaded) [517]。 另 一 种 不 同 的 解释 是 这 
些 辩 解 是 NSA 编造 出 来 破坏 该 公司 的 ， 因 为 它 是 第 三 世界 国家 中 少数 的 几 个 密码 设备 供应 
商 之 一 。Biihler 的 故事 参见 [740]. 

一 个 普通 的 安全 工程 师 (不 涉及 情报 工作 的 工程 师 ) 应 该 了 解 些 什么 呢 ? 


21.2.5 讨论 


当 密 钥 契 约 的 争论 在 1994 ~ 1995 年 间 出 现在 英国 时 ， 由 于 契约 正 反 两 方 的 游说 ， 使 得 
我 选择 了 一 条 在 当时 不 太 流 行 的 路 线 。 支 持 契 约 的 人 认为 ， 由 于 密码 提供 机 密 性 ， 而 机 密 性 
又 能 够 帮助 罪犯 犯罪 ， 所 以 必须 采取 某 些 方法 来 处 理 这 种 情况 。 反 对 契约 的 人 认为 ， 由 于 密 
码 对 于 隐私 是 十 分 必要 的 ， 所 以 不 可 以 采取 某 些 方法 来 抵制 这 种 机 制 。 我 在 [21] 中 的 论证 
是 ， 从 本 质 上 说 ， 这 些 争 论 背后 的 前 提 假 设 都 是 错误 的 。 大 部 分 的 审 码 应 用 《在 现实 世界 
中 ， 相 对 于 学 术 界 而 言 ) 是 关于 认证 的 ， 而 不 是 机 密 性 问题 ;这些 会 帮助 警察 工作 而 不 是 阻 
碍 他 们 工作 。 就 罪犯 而 言 ， 他 们 需要 不 显眼 的 通信 方式 ， 而 对 电话 呼叫 的 加 密 是 一 种 引起 有 
关 部 门 对 你 注意 的 好 方法 。 就 隐私 来 说 ， 大 多 数 的 冲突 来 自 内 部 人 员 对 授权 访问 的 滥用 。 最 
后 ， 对 于 警方 或 者 调查 电子 犯罪 的 审查 人 员 来 说 ,一 个 更 加 严重 的 问题 是 找到 可 以 被 接受 的 
证 据 ， 对 此 ， 完 善 的 认证 就 可 以 帮 上 忙 了 。 

后 来 发 生 的 事情 在 很 大 程度 上 证 实 了 最 初 反 对 的 观点 。 在 20 世纪 90 年 代 的 大 部 分 时 间 
里 ， 我 帮助 组 织 一 个 以 英国 剑桥 的 白领 犯罪 为 主题 的 一 年 一 次 的 研讨 会 ， 还 组 织 关于 密 钥 身 
约 和 相关 主题 的 一 些 常规 性 研习 会 。 从 这 些 会 议 的 举办 情况 来 看 ， 对 于 构成 我 主要 听众 的 警 
察 和 检举 人 来 说 ， 并 不 能 引起 他 们 的 兴趣 。 只 要 是 关于 搭 线 窃听 和 加 密 的 讨论 开始 了 ， 他 们 
就 离开 ， 大 多 数 警察 机 关 只 有 被 要 求 时 才 对 该 话题 产生 兴趣 。 在 许多 国家 中 ， 包 括 美国 和 英 
国 ， 在 密码 策略 方面 的 领导 机 构 是 一 个 法 律 实施 部 门 (在 美国 是 FBI， 在 英国 是 国家 犯罪 情 
报 部 National Criminal Intelligence Service), 18 Æ, 对 于 情报 界 来 说 这 只 是 一 个 表面 问题 一 一 其 
实 1996 年 时 ， 在 毫 无 准备 的 情况 下 ， 该 部 门 就 被 英国 在 欧洲 专门 负责 密码 策略 的 机 构 的 代 
表 所 承认 并 容许 了 。 
21.2.5.1 法 律 实施 还 是 情报 

问题 连续 不 断 出 现 的 一 个 根源 就 是 使 用 法 律 实施 的 方式 作为 收集 情报 的 借口 。 警 察 和 间 
谍 的 打算 和 目的 是 相当 不 同 的 ， 这 往往 连 他 们 自己 也 容易 混淆 。 前 者 就 是 试图 防止 国内 犯 
罪 ， 而 后 者 试图 在 国外 犯罪 。 这 种 理解 也 许 过 度 单纯 化 了 ， 但 是 ， 这 名 格言 恰恰 说 出 了 法 在 
的 紧张 不 安 的 状态 。 例 如 ， 警 察 希望 保护 证 据 ， 而 间谍 希望 可 以 随意 地 伪造 和 复制 文件 。 在 
讨论 欧洲 关于 密 钥 契约 〈“Euroclipper") 的 策略 过 程 中 ， 引 出 了 电子 签名 令 ， 德 国政 府 要 求 
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只 有 机 密 性 密 钥 应 该 被 契约 化 ， 而 不 是 签名 密 铀 。 然 而 ,英国 希望 签名 密 钥 同 样 也 被 契约 
化 。 英 国 的 观点 遵从 了 军事 学 上 的 教条 ， 即 欺骗 至 少 和 偷 听 一 样 重要 ， 而 德国 遵从 的 是 警方 
的 教条 ， 即 避免 使 用 那些 会 破坏 随后 获取 的 证 据 的 调查 技术 。 

密 钥 契约 如 同 分 级 官方 文件 系统 一 样 ， 同 样 可 以 对 官方 错误 做 法 提供 似乎 合理 的 否认 能 
力 。 在 英国 行政 事务 中 使 用 的 密 钥 管理 系统 分 发 签名 密 钥 给 最 终 的 使 用 者 ， 这 个 过 程 是 通过 
契约 化 的 机 密 性 密 钥 加 密 而 进行 的 [50]。 所 以 ， 如 果 一 个 令 人 尴 丛 的 电子 文档 被 泄漏 到 出 
版 单位 的 话 ， 政 府 可 以 声明 这 份 文 件 是 部 门 安 全 官员 伪造 的 。 这 位 官员 是 专门 负责 防止 机 密 
泄漏 的 ， 同 时 ， 他 还 是 具有 获取 契约 化 密 钥 权 限 的 官员 。 依 靠 这 一 观点 ， 这 种 系统 或 者 是 一 
个 完美 的 安全 工程 ， 它 的 设计 者 应 该 得 到 嘉奖 ; 又 或 者 这 个 系统 是 邪恶 和 不 正当 的 ， 它 的 设 
计 者 应 该 被 送 进 监狱 ， 因 为 他 没有 起 到 应 该 起 到 的 作用 ， 并且 破坏 了 信息 自由 的 基本 
原则 。 

远离 签字 密 钼 的 话题 ， 情 报 界 看 样子 将 成 为 密码 控制 的 主要 受益 者 。 这 不 光 是 由 于 那些 
搭 线 窃听 是 最 为 经 济 的 监听 方法 ， 就 像 Saddam Hussein 一 样 。 如 果 绝 大 部 分 的 数据 流量 都 经 
过 加 密 ， 那 么 由 诸如 Echelon 这 样 的 系统 完成 的 自动 关键 字 查找 功能 将 受到 严重 的 阻碍 。 一 
些 人 已 经 注意 到 每 年 都 有 大 量 的 网 络 基础 设施 被 创建 ， 而 且 ， 如 果 不 是 一 开始 就 创建 密码 机 
制 的 话 ， 那 么 以 后 再 创建 就 会 花费 很 高 的 代价 。 因 此 ， 在 NSA 坚持 这 种 密码 控制 路 线 的 每 
一 年 中 都 会 出 现成 百 上 千 个 在 未 来 几 十 年 中 将 处 于 被 监视 状态 的 网 络 。 无 论 这 种 做 法 是 否 可 
以 给 美国 和 欧洲 带 来 长 期 的 好 处 ,但 留 给 我 们 最 为 可 怕 的 一 点 就 是 在 美国 和 欧洲 间 的 经 济 间 
谍 所 导致 的 不 稳定 冲突 因素 ， 我 们 都 将 在 20 年 中 完全 处 于 暴露 状态 。 这 个 问题 并 没有 得 到 
更 多 的 争论 。 

这 并 不 是 说 措 线 窃听 对 于 警方 没有 多 大 用 处 。 虽 然 警察 机 构 在 没有 措 线 窃听 技术 的 支持 
下 也 可 以 获得 不 少 信息 ， 而 且 那 些 支持 措 线 窜 听 的 游说 者 所 提供 的 许多 数据 都 是 不 真实 的 
[250]， 但 在 一 些 情 况 下 ， 搭 线 窃 听 仍 然 是 一 种 经 济 划算 的 调查 方法 。 由 一 名 澳大利亚 高 级 
情报 官员 Walsh 所 做 的 报告 提供 了 关于 这 些 问 题 的 不 寻常 的 平衡 调查 信息 [787]。Walsh 使 
用 拱 线 窃听 的 价值 、 软 件 漏洞 和 物理 监听 三 者 进行 比较 ， 并 指出 措 线 窃听 既是 最 便宜 也 是 在 
某 些 情 况 中 惟一 的 调查 技术 。 但 是 ， 他 仍然 感觉 到， 政府 强行 获得 密 钥 信息 的 做 法 很 可 能 是 
无 效 的 。“ 对 于 非 自 身 控告 原则 的 祈祷 很 好 地 表现 出 一 些 可 能 反应 的 客气 做 法 的 结束 "， 他 冷 
冷 地 评论 。 在 他 的 发 现 中 可 以 看 到 ,“ 过 早 地 提出 关于 密码 技术 的 规则 和 立法 并 没有 必须 的 
理由 和 好 处 。” 但 是 ， 他 确实 建议 警方 和 情报 机 构 可 以 被 允许 来 攻击 目标 计算 机 ， 从 而 获得 
对 证 据 信息 的 访问 虽然 由 于 技术 上 的 进步 ， 可 能 会 需要 一 些 对 警方 的 投资 ,但 是 也 同样 
会 出 现 一 些 机 会 : 例如 ， 通 过 软件 来 感染 嫌疑 犯 的 计算 机 ， 从 而 将 该 计算 机 变 为 一 种 收听 设 
备 。 一 般 而 言 ， 警 方 就 如 同 那些 情报 部 门 一 样 ， 都 是 从 现代 技术 中 收获 成 果 。 

总 体 而 言 ， 网 络 对 于 密码 契约 机 制 的 法 律 实施 的 争论 所 产生 的 影响 是 负面 的 。 它 侵害 了 
公众 的 信任 和 操作 的 有 效 性 。 在 情报 界 也 是 一 样 ， 许 多 官员 对 于 使 用 Clipper 表示 非常 遗憾。 





O Wash 所 做 的 报告 在 出 版 发 行 时 也 有 一 段 有 趣 的 历史 。 最 初 是 在 1997 年 作为 不 保密 的 文件 发 布 ， 但 在 三 个 星期 
之 后 就 撤销 了 这 一 做 法 ， 由 于 有 些 人 询问 为 什么 在 书店 无 法 购买 到 这 本 书 。 然 后 经 重新 编辑 后 出 版 了 此 书 。 但 
是 到 了 1998 年 ， 调 查 人 员 发 现在 许多 公众 和 大 学 的 图 书馆 中 出 现 未 经 删节 的 全 书 非法 拷贝 ， 而 这 些 图 书馆 已 经 
获得 了 该 书 的 合法 拷 员 版 本 ， 出 版 公司 立刻 将 此 事 报告 政府 ， 并 引起 了 政府 的 关注 。 在 1999 年 后 期 ， 澳 大 利 亚 
政府 仍旧 试图 禁 灶 该 报告 的 出 版 发 行 [787]。 
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在 这 之 前 ， 对 于 密码 技术 我 们 并 不 很 清楚 : 只 有 极 少 数 的 数学 家 从 学 术 角度 进行 过 研究 B 
然 它 被 应 用 于 提 款 机 和 付费 电视 解码 器 ， 但 是 对 于 通信 安全 方面 的 注意 还 很 不 够 ， 没 有 引起 
公众 的 注意 〈 当 我 在 1985 年 第 一 次 编写 电子 邮件 加 密 软 件 时 ， 几 乎 对 此 不 感 任何 兴趣 )。 现 
在 这 种 想法 已 经 改变 了 。 不光 许多 罪犯 使 用 匿名 通信 信道 ， 诸 如 预付 费 移 动 设备 ， 而 且 许 多 
先前 购买 脆弱 的 或 者 具有 红线 病 的 密码 机 来 为 军队 和 外 交 服 务 的 国家 现在 也 开始 发 展 自身 的 
专门 技术 和 产品 。 然 而 ， 正 如 我 们 常 说 的 ,“ 策 略 一 旦 实行 ， 是 不 可 能 回头 的 ”。 

21.2.5.2 Carnivore 

在 2000 年 夏天 ， 关 于 搭 线 窃听 、 流 量 分 析 和 密码 控制 的 策略 正在 形成 两 个 主要 的 特征 。 
第 一 个 特征 是 情报 和 法 律 实施 二 者 之 间 的 界限 变 得 越 来 越 模糊 不 清 。 它 们 的 功能 有 些 重 要 ， 
这 尤其 体现 在 反 间 谍 活 动 和 恺 怖 主义 的 情况 中 。 在 诸如 美国 的 一 些 国家 中 ， 一些 机 构 很 明确 
地 被 赋予 两 个 功能 (例如 FBI， 虽 然 注意 到 ， 在 1998 年 时 ，12730 项 罪行 中 只 有 45 项 最 终 由 
司法 部 门 (Justice Department) 归 类 为 内 部 安全 或 者 是 坊 怖 事件 [751])。 在 其 他 国家 中 ， 出 
现 大 量 的 地 区 性 冲突 。 我 曾 提 到 ， 在 英国 关于 是 否 由 警方 或 者 MI5 来 处 理 IRA 的 问题 。 自 从 
北 爱 尔 兰 和 平 条 约 签署 以 来 ， 这 类 冲突 一 直 在 计算 机 犯罪 领域 重复 着 。 冷 战 的 结束 ， 以 及 许 
多 地 域 性 叛乱 的 停止 ， 使 得 许多 相关 的 情报 机 构 拼 命 地 去 寻求 新 的 业务 路 线 。 

第 二 个 特征 是 在 ISP 上 增加 更 多 的 监督 机 制 。 监 听 数 据 流 量 比 起 过 去 的 监听 话音 来 讲 也 
困难 许多 。 现 代 的 调制 解 调 器 使 用 适应 性 回声 消除 技术 ， 该 技术 使 得 对 本 地 回路 的 被 动 式 拦 
截 侦 听 更 加 困难 。 而 侦 听 回路 之 外 的 其 他 部 分 也 将 面临 一 些 障碍 ， 例 如 提供 给 拨号 用 户 的 临 
时 全 地 址 和 包 流 量 机 制 中 逐渐 增 大 的 分 布 特性 。 俄 罗斯 和 英国 都 已 经 引入 了 相关 法 律 来 要 
求 ISP 在 它们 的 网 络 中 增加 黑 盒子 ， 从 而 达到 监督 的 目的 。 而 在 美国 ，FBI 使 用 一 种 叫做 
“食肉 动物 (Camivore)” 的 设备 ， 该 设备 也 具有 类 似 的 功能 。 之 所 以 把 这 种 设备 叫做 “食肉 
动物 ”是 因为 它 可 以 从 数字 化 搭 线 窃听 中 “获得 肉食 "”，Camivore 在 [717] 中 提供 了 进一步 
的 信息 。 

Carnivore 背后 的 思想 就 是 : 法 律 的 解决 方案 变 得 越 来 越 无 效 ， 因 为 技术 的 变化 实在 太 快 
了 。 而 且 出 于 诊断 的 目的 ，ISP 们 使 用 基本 工具 来 监控 它们 的 网 络 ， 但 这 样 做 也 只 能 获得 部 
分 信息 而 已 ， 或 者 获取 的 信息 过 多 了 (与 法 律 上 规定 的 获取 信息 的 最 小 量 相 冲突 )。 所 以 ， 
更 佳 的 办 法 就 是 使 用 技术 上 的 解决 方案 ， 这 种 方案 是 基于 一 个 多 用 途 平台 ， 该 平台 的 软件 可 
以 根据 需要 进行 升级 。 实 际 上 ，Camivore 可 以 被 远程 配置 ， 对 于 这 一 点 ， 一些 ISP 并 不 十 分 
喜欢 。 除 此 之 外 ， 操 作 员 是 完全 被 相信 的 ， 仅 仅 按 下 一 个 按钮 就 可 以 收集 所 有 的 TCP 通信 
流量 ， 而 且 这 种 设备 对 于 那些 建立 私人 业务 的 责任 缺乏 审计 追踪 机 制 。 还 存在 许多 严重 的 问 
题 ， 例 如 如 何 处 理 非 标准 的 ISP 设备 ， 如 何 处 理 位 于 某 些 服务 上 层 的 服务 ， 例 如 Web 邮件 。 
SRR ERE, Carnivore 和 国外 同类 产品 将 继续 发 展 ， 而 ISP 业务 变 得 越 来 越 复杂 ， 这 将 使 得 它 
们 的 维护 人 员 更 加 忙碌 了 。 

至 少 在 美国 ， 对 于 搭 线 窃听 的 更 好 的 法 律 监督 机 制 意味 着 ，Camivore 没有 被 取代 ， 但 是 
也 只 能 在 法 庭 授权 一 个 许可 证 之 后 才 可 以 被 安装 ， 而且， 每 月 部 署 的 次 数 仅仅 通过 一 只 手 的 
手指 个 数 就 可 以 计算 出 来 。 在 英国 和 荷兰 ， 看 上 去 好 像 类 似 产 品 将 在 所 有 主要 的 ISP 上 被 安 
装 ， 用 于 持续 监控 网 络 流量 [147]。 在 俄罗斯 ， 则 已 经 是 这 么 做 了 。 
21.2.5.3 潜在 的 策略 问题 

我 们 花费 很 大 努力 来 创建 一 个 很 少 被 使 用 的 性 能 ? MASK RT RY SiC wR iA 
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Freudians 所 称 的 替换 活动 : 当 遇 到 无 法 解决 一 个 困难 问题 的 挫折 时 ， 去 解决 一 个 简单 的 且 与 
原先 问题 相关 的 问题 就 可 以 了 。 例 如 ， 在 英国 ， 至 少 从 伊丽莎白 一 世 女 王 时 代 开始 ， 国 家 的 
名 声 就 很 糟糕 ， 那 些 确实 有 罪 的 罪犯 几乎 无 法 被 起 诉 。 仅 仪 当 这 些 人 的 业务 崩溃 垮台 时 ， 他 
们 才 会 被 捕 ， 就 像 在 9.2.3 节 中 所 提 到 的 Barings 和 Maxwell 的 例子 一 样 。 而 且 ，Leeson 是 在 
新 加 坡 而 不 是 在 伦敦 被 起 诉 ， 而 Maxwell 的 犯罪 事实 是 在 Leeson 自杀 之 后 才 被 发 现 的 。 在 我 
自己 的 专业 实践 中 ， 要 花费 很 长 一 段 时 间 才 可 以 向 警方 告发 不 诚实 的 银行 家 : 任何 人 也 不 会 
有 关于 高 级 银行 家 被 起 诉 的 印象 。 在 美国 ， 每 年 大 约 有 1 000 名 和 副 总 统 同等 级 别 的 银行 家 
被 起 诉 ， 而 且 超 过 三 分 之 一 的 人 被 判 人 狱 。 这 种 做 法 大 概 不 符合 英国 的 美德 ， 或 者 说 这 是 一 
种 美国 式 的 罪恶 ， 但 是 确实 说 明了 两 国 的 法 律 实施 系统 是 如 何 组 织 的 。 美 国 警方 官员 通常 在 
他 们 赢得 了 影响 力 很 大 的 案件 时 才 可 能 被 升 职 。 所 以 ， 美 国 相关 机 构 ， 例 如 FBI、 安 全 部 和 
地 方法 院 等， 都 争 相 将 银行 家 送 人 监狱 ， 从 而 得 到 晋升 。 相 比 之 下 ， 他 们 英国 的 同僚 只 能 依 
靠 上 头 的 恩赐 才能 晋升 ， 所 以 对 于 卓越 人 士 的 调查 如 果 没 有 达到 死罪 的 程度 则 只 能 意味 着 自 
已 职业 生涯 的 结束 。 因 此 ， 英 国 机 构 振 作 精 神 争 相 来 寻求 其 他 的 方式 。 目 前， 在 众多 犯罪 
中 ， 只 有 一 少 部 分 是 通过 高 明 的 欺骗 手段 来 获取 高 额 利益 的 犯罪 ,而 措 线 窃听 常常 是 犯罪 调 
查 中 一 种 比较 经 济 划算 的 做 法 。 英 国政 府中 关于 警方 监视 权 的 公开 争论 变 得 越 来 越 少 了 。 

替换 活动 并 不 局 限 在 通信 情报 问题 上 面 。 许 多 基于 因特网 的 儿童 性 攻击 ， 尤 其 是 对 小 孩 
子 ， 这 些 问 题 都 可 以 用 到 替换 活动 。 然 而 ， 这 种 案例 的 数量 很 少 ， 而 且 即 使 是 在 一 个 影响 很 
大 的 案例 中 ， 该 案例 涉及 的 罪犯 是 流行 乐曲 的 偶像 人 物 Gary Glitter， 法 官 将 这 种 类 型 的 案件 
称 作 “可 能 出 现 的 最 为 糟糕 的 类 型 ”， 法 庭 认为 4 个 月 的 判决 也 就 比较 适当 了 。 大 多 数 罪 犯 
侥幸 成 功 地 逃脱 罚款 或 者 是 被 感化 劳教 [12]。 所 以 ， 这 并 不 是 最 严重 的 犯罪 类 型 WA 
着 儿童 使 用 计算 机 ， 色 情 文 学 网 络 可 以 追溯 到 20 世纪 80 年 代 ， 所 以 这 也 不 是 什么 新 型 犯罪 
了 。 还 有 ， 当 你 和 别人 谈论 关于 儿童 保护 的 问题 时 ， 就 会 清楚 在 英国 每 年 都 有 成 二 上 万 严重 
虐待 儿童 的 案例 ， 这 种 虐待 包括 ， 来 自家 庭 成 员 的 虐待 、 对 于 具有 学 习 困 难 的 年 轻 人 的 虐 
待 、 对 于 仅 由 地 方 当局 监护 的 儿童 的 虐待 、 未 达到 法 定年 龄 的 卖淫 行 为 等 。 由 于 各 种 不 同 的 
政治 因素 ， 警 方 并 不 总 是 利用 景 方便 的 手段 来 调查 这 类 案件 。 至 于 慈善 机 构 ， 孤 儿 院 制度 的 
结束 使 得 他 们 只 能 通过 得 到 当地 政府 的 许可 才 可 以 将 容易 受到 攻击 的 小 孩子 收养 照顾 。 而 
且 ， 儿 童 组 织 通 过 花费 慈善 经 费 来 抗议 网 络 所 带 来 的 罪恶 [168]， 这 种 做 法 比 起 游说 有 名 望 . 
的 中 层 社会 中 那些 成 为 13 岁 妓 女 的 顾客 ， 而 希望 可 以 使 儿童 强奸 事件 数量 有 所 下 降 的 做 法 
要 好 很 多 [528] (对 于 性 犯罪 的 态度 上 ， 以 及 转移 机 制 上 ， 有 一 些 值得 反思 的 东西 [2151。 
看 来 ,仅仅 由 于 对 上 帝 的 普遍 信仰 留 下 一 个 监督 的 真空 ， 所 有 的 政府 都 涌 入 这 里 来 填充 它 ， 
所 以 ,恶魔 的 死亡 留 下 一 片 空白 。 关 于 儿童 性 虐待 的 不 正常 的 兴奋 被 鞭打 、 被 唾弃 ， 这 种 行 
为 和 那些 继父 继母 虐待 女孩 子 的 做 法 是 离 得 很 近 的 。 人 们 转变 成 “恶魔 "， 这 是 他 们 自己 最 
黑暗 的 内 心 丽 惧 和 儿童 时 代 的 创伤 所 造成 的 )。 

所 有 这 些 机 制 的 实现 ， 对 于 安全 工程 师 来 说 ， 必 须要 考虑 你 的 产品 或 者 服务 被 那些 工作 
效率 低下 县 堕落 的 人 民 公 仆 ， 或 者 是 无 知 且 伪善 的 自我 评论 员 利 用 ， 从 而 成 为 胡乱 使 用 的 目 
标 。 你 不 可 以 忽略 你 试图 创建 的 系统 所 处 的 社会 和 政治 因素 。 


21.3 版 权 
在 第 20 章 中 ， 我 讨论 过 90 年 代 关 于 密码 策略 的 争论 很 容易 引起 更 大 的 战争 ， 这 场 战 争 
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包括 匿名 服务 、 审 查 制度 和 版 权 。 我 在 该 章 中 涉及 了 一 些 技术 方面 的 问题 ， 也 讨论 了 一 些 相 
关 的 商业 和 政治 方面 的 观点 。 然 而 ， 我 们 所 处 的 环境 中 不 仅仅 涉及 版 权 问题 。 一 些 机 制 ， 例 
如 匿名 remailer 和 高 分 布 式 的 文件 存储 机 制 ， 允 许 人 们 行使 他 们 的 权力 来 匿名 地 进行 政治 演 
讲 ， 也 可 以 出 版 那些 破坏 名 誉 或 者 具有 煽动 性 的 言论 的 资料 ， 出 版 这 些 资料 很 有 可 能 被 捕 或 
者 是 判刑 。 因 此 ， 版 权 实施 的 游说 会 得 到 一 些 强 有 力 的 潜在 性 支持 。 

还 存在 一 些 地 理 政 治学 的 因素 。 在 大 多 数 国家 中 ， 并 没有 演说 自由 权 (更 不 用 说 匿名 政 
治 性 演说 了 )， 而 在 美国 却 是 有 演说 自由 权 的 。 甚 至 在 一 些 欧洲 国家 中 ， 针 对 破坏 名 誉 或 者 
有 具有 煽动 性 的 言论 的 法 律 可 能 十 分 粗鲁 野蛮 。 这 里 同样 存在 影响 力 很 大 的 事例 ， 在 许多 具有 
抵制 复仇 性 言论 的 法 律 的 国家 中 ， 例 如 法 国 和 德国 ， 已 经 寻找 到 多 种 方式 来 审查 美国 的 在 线 
服务 。 法 院 仅 仅 给 Yahoo 三 个 月 的 时 间 来 避免 法 国 用 户 可 以 访问 到 纳粹 纪念 物 的 拍卖 信息 ， 
这 在 法 国 是 不 合法 的 。2000 年 11 月 在 柏林 全 球 因 特 网 项 目 会 议 上 ， 德 国联 邦 司法 部 长 宣布 ， 
她 在 职 期 间 最 大 的 成 就 就 是 停止 了 在 线 书 籍 将 “Mein Kampf” 的 拷贝 发 往 德 国 。 通 过 翻译 人 
员 的 解释 ， 她 向 我 们 保证 她 将 不 会 退休 ， 直 到 盗版 者 也 停止 将 这 些 非法 拷贝 运 到 美国 亚 利 桑 
那州 为 止 (考虑 到 “Mein Kampf” 的 版 权 属 于 德国 南部 巴伐利亚 州 政府 他们 必须 通过 繁 下 
老式 的 法 律 方法 来 获得 最 终 出 版 权 ， 也 许 公开 指责 因特网 的 罪恶 被 认为 对 那些 投票 者 来 说 更 
有 具有 吸引 力 )。 

正如 Leslie Lamport 所 说 ， 如 果 你 知道 ， 你 拥有 的 分 布 式 系统 在 一 台 计 算 机 月 溃 时 ， 将 不 
会 影响 到 你 完成 任何 工作 ， 那 么 当 某 个 国家 中 一 名 你 从 未 听 说 过 的 法 官 试 图 关闭 你 的 业务 
时 ， 或 者 至 少 以 口头 方式 发 布 负 有 法 律 责 任 的 命令 ， 来 建议 你 在 自己 的 国家 中 应 该 如 何 去 执 
行 时 ， 你 就 应 该 知道 自己 正 生活 在 全 球 村 中 (美国 独立 于 国际 法 庭 判 决 实 施 ， 它 为 你 提供 了 
一 些 保护 机 制 ， 参 见 19.9 节 )。 我 认为 没有 人 曾经 考虑 国际 法 的 分 布 式 系统 方面 的 问题 ， 但 
是 这 将 成 为 一 篇 有 趣 的 博士 论文 的 主题 。 

当然 ， 这 开辟 了 两 条 路 : 第 三 世界 国家 的 领导 人 和 亚洲 强人 公开 指责 因特网 上 的 演说 自 
由 就 是 “新 帝国 主义 。” 而且 大 部 分 欧洲 国家 在 看 待 色情 问题 上 具有 比 大 多 数 美国 人 更 加 自 
由 宽大 的 观点 。 我 们 可 以 等 到 2020 年 ， 看 一 看 那 时 的 因特网 到 底 是 使 用 美国 的 关于 言论 自 
由 的 规则 ， 还 是 使 用 欧洲 的 关于 色情 的 规则 ， 又 或 者 是 其 他 什么 规则 。 

由 于 缺乏 对 破坏 名 誉 和 煽动 性 言论 问题 的 一 致 性 意见 ， 最 有 可 能 被 引入 的 控制 方法 将 会 
是 版 权 机 制 。 第 20 章 描绘 了 诸如 音频 卡带 和 视频 卡带 这 种 连续 性 技术 是 如 何 进 人 市 场 的 ， 
导致 了 版 权 所 有 者 的 恐慌 ， 但 是 一 旦 好 莱 坞 开始 学 会 操纵 这 些 设备 时 ， 它 又 变 成 有 利 可 图 的 
商业 路 线 。 随 后 的 个 人 电脑 软件 也 遵从 同样 的 模型 ， 只 是 它 的 发 展 更 快 一 些 。 付 费 电视 有 些 
不 同 ， 因 为 使 用 了 防 算 改 的 订购 者 令 牌 ,再 加 上 对 于 令 牌 伪造 者 的 法 律 追 击 ， 使 得 盗版 侵权 
始终 维持 在 一 个 个 位 数 百分比 的 数量 上 。 好 莱 坞 目前 正在 试图 让 DVD 走 付费 电视 的 老路 ， 
然而 ， 由 于 设计 和 其 他 方面 的 错误 ， 看 上 去 很 难 将 二 者 联系 起 来 。 现 在 看 来 ，DVD 将 跟随 
个 人 电脑 软件 或 者 视频 卡带 的 模式 ， 成 为 以 上 二 者 未 来 的 分 发 媒体 。 

这 个 问题 决 不 是 版 权 和 隐私 权 之 间 直 接 的 斗争 。 正 如 我 们 在 第 20 章 中 所 说 ， 公 平 使 用 
的 教条 允许 人 们 拷贝 作品 的 某 些 部 分 ， 做 这 种 拷贝 所 出 于 的 目的 从 学 习 到 批评 评价 都 可 以 。 
对 于 公平 使 用 的 可 能 废除 对 大 学 和 图 书馆 提出 了 警告 。Pamela Samuelson 提出 了 一 个 普遍 存 
在 的 情绪 :“ 为 什么 克林顿 政府 希望 将 出 现 的 信息 超级 高 速 公路 转变 成 为 出 版 人 占 支 配 地 位 
的 收费 公路 昵 ”[667]? 
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21.3.1 数字 千年 版 权 法 案 


在 众多 的 游说 下 ，1996 年 终于 在 世界 知识 产权 组 织 ， (World Intellectual Property Oragniza- 
tion，WIPO》 的 赞助 下 ， 在 瑞士 日 内 瓦 通过 了 一 项 条 约 ， 通 过 签字 声明 有 义务 协调 对 待 数字 
版 权 问题 。 在 美国 的 实现 就 是 1998 年 的 数字 千年 版 权 法 案 (Digital Millennium Copyright Act, 
DMCA)。 该 法 案 禁 止 任何 电子 版 权 管理 信息 (copyright management information, CMI) 被 改造 
来 捆绑 数字 内 容 ， 例 如 所 有 权 和 许可 权 的 详细 信息 ; 宣布 制造 、 进 口 货 、 销 售 或 者 提供 用 于 
销售 的 任何 避 开 版 权 保护 技术 的 产品 等 都 是 违法 行为 。 对 于 为 图 书馆 从 事 加 密 研 究 的 人 可 以 
得 到 特殊 的 项 免 权 ， 用 来 发 现 和 抵制 偷窃 信息 的 设备 (snitchware) 的 工作 在 18.3.2.4 小 节 
中 被 讨论 。 

DMCA 还 为 ISP 们 提供 了 一 些 有 限 的 保护 机 制 ， 客 户 或 者 是 其 他 第 三 方 可 以 不 知 不 觉 地 
将 版 权 信息 放 到 网 站 上 。 其 中 一 个 条 款 是 “注意 并 且 记 下 ”: 当 版 权 拥 有 者 通知 ISP 存在 违 
反 版 权 规 定 的 行为 时 ， 那 些 违 反 版 权 规 定 的 资料 必须 被 清除 掉 。 为 了 防止 这 种 做 法 被 滥用 ， 
还 提供 了 一 种 称 为 “注意 并 且 推 迟 ”的 条 款 : 如 果 订 阅 者 提出 一 个 正当 的 “反对 通知 ”， 并 
且 证 明了 该 用 户 具 有 合法 地 使 用 该 资料 的 权利 ， 那 么 ISP 必须 立即 通报 给 版 权 所 有 者 并 且 在 
14 个 工作 日 内 对 资料 予以 恢复 ， 除 非 把 事件 上 升 到 由 法 庭 来 解决 的 程度 。 

对 于 图 书馆 的 免除 是 一 项 继续 争论 的 焦点 问题 ， 因 为 数字 访问 意味 着 仅仅 是 具有 限制 条 
件 的 访问 ， 除 非 你 拥有 作品 的 一 份 拷贝 则 令 当 别论 。 而 且 ， 图 书馆 必须 对 所 有 拥有 合理 期 户 
目的 的 公平 访问 进行 协商 ， 这 样 所 要 面临 的 最 初 的 许可 条 件 和 许可 费用 将 十 分 高 昂 〈 这 些 问 
Bite [513] 中 被 讨论 ) 。 尤 其 是 那些 由 法 院 强加 给 图 书馆 的 问题 更 加 难于 处 理 ， 这 些 图 书馆 
包括 国会 图 书馆 和 其 他 一 些 的 地 方 图 书馆 。 传 统 上 ， 在 许多 国家 中 ， 版 权 的 授予 是 具有 前 提 
条 件 的 ， 这 个 条 件 就 是 版 权 拥有 者 必须 将 作品 的 一 份 或 者 多 份 拷贝 保存 在 国家 档案 中 。 这 样 
做 可 以 达到 多 种 目的 ， 包 括 帮 助 法 庭 解 决 版 权 争 端 、 可 以 被 后 代 学 者 所 获取 以 及 通过 图 书馆 
借阅 机 制 来 提供 一 些 不 容易 找到 的 书籍 。 但 是 ， 我 们 如 何 才能 对 于 那些 使 用 私有 平台 、 有 共有 
版 权 保护 机 制 以 及 偶尔 需要 在 线 访 问 一 个 许可 证 服务 器 来 获取 许可 的 数字 作品 予以 保存 呢 ? 
然而 ，DMCA 的 第 一 个 大 型 试验 就 把 注意 力 放 到 DVD CSS 技术 的 反 向 工程 上 面 ， 该 技术 是 前 
正 通 过 法 庭 来 继续 发 展 。 


21.3.2 即将 出 现 的 欧洲 法 令 和 UCITA 


在 欧洲 ， 已 经 存在 一 个 条 件 性 访问 方针 ， 该 方针 责成 欧盟 成 员 国 将 那些 可 以 通过 未 经 授 
权 和 许可 就 访问 诸如 付费 电视 和 因特网 收费 站 点 服务 的 设备 列 为 非法 设备 。 随 着 DMCA 的 出 
现 ， 对 于 这 类 事情 的 研究 工作 也 不 再 需要 了 。 一 个 不 同 之 处 在 于 条 件 性 访问 方针 保护 那些 控 
制服 务 访 问 的 方法 ， 而 不 是 控制 访问 某 件 作 品 的 方法 。 

对 于 作品 的 保护 应 该 通过 版 权 法 令 (Copyright Directive) 的 形式 出 现 ， 在 当时 如 何 编写 
版 权 法 令 仍旧 处 于 争论 之 中 。 强 有 力 的 游说 声 来 自 好 莱 坞 和 图 书馆 两 方面 。 这 项 法 令 好 像 在 
很 大 范围 上 同 数字 千年 版 权 法 (DMCA) 的 作用 相同 ， 虽 然 在 细节 方面 各 个 成 员 国 可 能 会 有 
所 不 同 (参见 [468] 可 以 得 到 关于 被 建议 使 用 的 法 令 和 该 法 令 与 DMCA 比较 的 资料 )。 由 欧 
MRS (European Commission) 所 考虑 的 一 类 观点 是 权利 持 有 者 在 版 权 法 所 声明 的 条 款 没 
有 实现 的 情况 下 可 以 进行 抗议 ， 以 反对 这 种 欺骗 行为 。 如 果真 是 这 样 ， 那 么 权利 持 有 者 所 真 
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正 得 到 的 将 会 更 多 。 还 有 ， 一 些 公 司 已 经 将 版 权 控 制 机 制 和 其 他 类 型 的 保护 机 制 相 结合 ， 这 
些 其 他 类 型 的 机 制 包 括 计算 机 游戏 业 中 的 零件 控制 等 。 仅 仅 将 所 有 权利 授权 给 版 权 持 有 者 和 
游戏 控制 台 供应 商 是 不 合理 的 ， 游 戏 控制 台 供应 商 也 可 能 设计 一 种 保护 机 制 ， 同 时 对 这 类 系 
统 的 所 有 侵害 都 被 认定 是 有 罪 的 ， 至 少 也 是 无 效 或 者 是 不 适当 的 。 

还 有 ， 现 存 的 欧洲 法 律 允 许 使 用 反 向 工程 来 为 互 操作 功能 服务 ， 互 操作 功能 保证 程序 可 
以 和 其 他 程序 协同 工作 ， 而 DMCA 却 增添 了 一 个 限制 ， 即 绝对 不 允许 存在 很 容易 就 可 以 找到 
的 可 用 的 商业 性 替代 方案 。 遵 循 对 DVD CSS 技术 做 反 向 工程 OW F im 界 是 十 分 必要 
的 ) 的 欧洲 式 的 观点 是 ，DMCA 规定 过 于 音 军 、 难 以 接近 (就 是 说 ， 即 使 好 莱 坞 在 美国 胜 
出 ， 对 于 Linux 开发 者 而 吉 ， 在 欧洲 也 应 该 有 一 个 安全 的 避难 所 )。 

在 美国 的 另 一 个 问题 是 统一 计算 机 信息 事务 法 案 (Uniform Computer Information Transac- 
tions Act，UCITA)， 这 是 由 统一 国家 法 律 委员 国家 理事 会 (National Council of Commissioners on 
Uniform State Laws, NCCUSL) 所 发 起 的 一 项 典型 法 律 ， 该 法 律 将 会 被 纳入 国家 范围 的 立法 机 
构 中 。UCITA 将 对 美国 统一 商业 代码 (U.S. Uniform Commercial Code) 进行 升级 ， 从 而 包括 数 
字 贸 易 ， 以 及 管理 制造 商 和 消费 者 之 间 有 关 “ 事 务 信息 ”的 合同 和 契约 。 这 种 信息 几乎 包括 
MARA, OU, 故事、 计算 机 程序 、 图 像 、 音 乐 、 网 页 ， 甚 至 于 在 线 数据 库 和 交互 式 游 戏 
也 包括 在 内 。UCITA 将 在 很 大 程度 上 扩展 联邦 版 权 法 。 许 多 州 对 此 很 不 满意 ， 它 在 许多 情况 
中 使 用 合同 法 来 代替 版 权 法 、 削 弱 公 平 使 用 、 甚 至 将 用 于 互 操作 性 的 反 向 工程 视 为 非法 ， 而 
且 在 使 用 者 阅读 条 款 之 前 通过 收缩 包装 (shrink-wrap) /一 触 即 发 (click-on) 的 许可 证 来 将 用 
户 限 制 到 合同 的 条 款 之 中 。UCITA 将 对 从 开发 源 代码 的 软件 作者 到 大 学 范围 中 的 任何 人 都 产 
生 严 重 的 后 果 [608]. 

到 如 今 ， 不 可 避免 的 是 将 在 美国 法 律 和 欧洲 法 律 之 间 产 生 重 要 的 差异 ， 这 种 差异 将 对 安 
全 设计 产生 重大 影响 。 还 有 ， 在 细微 结构 的 层次 上 ， 问 题 的 解决 要 看 众多 的 州 和 国家 法 律 机 
构 之 间 的 斗争 。 这 可 能 最 适合 好 莱 坞 的 胃口 ， 因 为 它 有 钱 ， 而 且 有 团体 资源 ， 从 而 可 以 立刻 
在 许多 地 方 进行 游说 。 但 是 ， 这 也 增加 了 某 些 地 方 成 为 避难 所 的 可 能 性 ， 就 像 90 年 代 初 ， 
爱尔兰 成 为 付费 电视 智能 卡 的 复制 活动 的 避难 所 一 样 。 


21.4 数据 保护 


数据 保护 是 在 欧洲 使 用 的 一 个 术语 ， 它 的 意思 是 保护 个 人 信息 ， 防 止 其 被 不 正当 使 用 。 
个 人 信息 通常 是 指 可 以 确认 的 个 人 ， 或 者 说 是 数据 主体 所 具有 的 任何 数据 ， 例 如 银行 账户 详 
细 信 息 和 信用 卡 购买 模型 。 这 个 术语 与 美国 的 计算 机 隐私 大 致 对 应 。 术 语 上 的 差别 是 由 法 律 
和 意见 上 的 主要 差异 引起 的 。 事 实 七 ， 这 可 能 成 为 21 世纪 前 10 年 中 关于 电子 策略 的 最 为 环 
手 的 问题 之 一 ， 随 之 而 来 的 还 有 一 系列 关于 人 们 创建 电子 商务 系统 的 复杂 性 因素 。 

欧洲 法 律 准许 数据 主体 检查 他 们 拥有 的 个 人 数据 ， 如 果 不 准确 就 加 以 更 正 ， 理 解 它们 是 
如 何 被 处 理 的 ， 以 及 在 许多 情况 下 防止 这 些 数据 未 经 他 们 同意 就 传递 到 其 他 组 织 中 。 它 的 意 
思 是 说 ， 例 如， 那些 被 拒绝 贷款 的 人 不 光 可 以 看 到 他 们 的 档案 ,还 可 以 看 到 获得 此 结论 的 贷 
款 的 计算 方法 。 而 且 ， 如 果 一 家 美国 银行 不 喜欢 这 人 么 做 ， 情 况 也 是 一 样 。 对 于 国家 安全 则 有 
露 免 权 ， 但 这 不 是 指 所 有 的 警方 数据 。 大 多 数 商 业 数 据 被 包括 在 内 ， 尤 其 是 对 于 某 些 数据 具 
有 严格 控制 的 场合 更 是 如 此 ， 这 些 数据 包括 有 关 私 人 的 健康 、 宗 教 信仰 、 民 族 、 性 生活 、 政 
治 联系 等 。 最 后 ， 最 近 的 法 律 规定 个 人 数据 不 可 以 被 发 送 到 那些 不 提供 个 人 数据 保护 的 国家 
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的 组 织 中 。 实 际 上 ， 这 就 是 指 美国 ， 美 国 的 关于 隐私 的 法 律 保护 机 制 是 十 分 脆弱 的 。 

对 于 设计 电子 商务 应 用 的 工程 师 来 说 ， 这 意味 着 一 旦 相关 的 欧洲 法 律 一 致 被 检测 并 最 终 
发 展 到 提交 至 欧洲 法 庭 的 阶段 的 话 (这 大 约 要 到 2004 年 或 者 是 2005 £), 那么 你 所 设计 的 
应 用 处 理 位 于 美国 本 土 设备 上 的 欧洲 客户 数据 时 ， 就 会 是 一 种 非法 行为 了 。 一 种 解决 办 法 是 
将 你 位 于 欧洲 国家 的 服务 器 放 到 数据 保护 实施 不 很 严格 的 国家 ， 例 如 英国 或 者 爱尔兰 。 但 
是 ， 目 前 正在 出 台 一 些 法 律 来 限制 各 个 欧洲 政府 的 自由 度 ， 以 防止 它们 不 认真 贯彻 。 如 果 你 
的 业务 模型 包括 收集 大 量 的 个 人 购买 习惯 、 新 闻 阅 读 模式 等 等 信息 ， 那 么 即使 在 伦敦 或 者 雷 
克 雅 未 克也 会 遇 到 麻烦 。 

适合 于 许多 业务 的 另 一 种 解决 方案 是 强制 同意 。 它 的 意思 是 ， 你 必须 在 对 客户 开展 业务 
之 前 ,坚持 让 他 们 同意 共享 其 个 人 数据 。 这 种 方法 目前 工作 得 还 可 以 〈 这 正 是 美国 医药 保险 
者 所 采用 的 方式 并 获得 成 功 )， 但 并 不 保证 可 以 永远 成 立 。 网 站 上 这 种 一 触 即 发 并 且 毫 无 隐 
私 的 协议 将 被 法 庭 认为 是 一 种 不 公平 的 合同 条 款 ， 在 一 些 国 家 中 ， 如 果 客 户 是 少数 民族 或 者 
信息 属于 诸如 健康 之 类 的 隐私 的 话 ， 这 就 是 无 效 的 合同 条 款 。 

欧洲 隐私 法 不 使 用 那些 已 经 成 型 的 来 自 于 Zeus 的 东西 ， 虽 然 ， 看 看 自己 的 前 身 还 是 有 
些 帮 助 的 。 


21.4.1 欧洲 数据 保护 的 历史 


ERRE (〈 指 技术 会 对 社会 及 环境 造成 不 良 影响 的 慌 惧 ) 并 不 是 20 世纪 后 期 才 出 现 的 
产物 。 早 在 1890 年 时 ，Warren 和 Brandeis 就 警告 过 由 于 “近期 的 发 明和 商业 模型 ”所 带 来 的 
对 于 隐私 的 威胁 ， 尤 其 是 摄影 技术 和 爱 调 查 的 新 闻 界 和 报刊 等 [792]。 在 随后 的 几 年 中 ,在 
20 世纪 50 年 代 大 规模 的 零售 商业 开始 使 用 计算 机 以 及 随后 的 在 60 年 代 初 银行 业 也 跟着 使 用 
计算 机 之 后 ， 人 们 开始 担心 ， 如 果 一 位 公民 的 交易 信息 可 以 被 收集 、 整 理 以 及 分 析 的 话 ， 那 
么 将 会 带 来 什么 样 的 社会 影响 。 在 欧洲 ， 大 型 商业 通常 可 以 避免 掉 这 些 责难 ， 因 为 法 律 条 文 
规定 只 有 政府 机 构 才 可 以 负担 得 起 足够 的 计算 机 ， 从 而 构成 对 隐私 的 严重 威胁 。 人 们 现在 已 
经 认识 到 对 于 政府 来 说 ， 通 过 使 用 所 有 公民 的 个 人 数据 来 作为 以 后 预测 的 基础 材料 ， 从 而 扩 
展 起 控制 力度 是 可 能 、 经 济 且 合 理 的 。 而 且 ， 考 虑 到 最 近 许 多 欧洲 国家 中 的 有 关 Gestapo 的 
印象 ， 这 成 为 了 一 个 人 权 问 题 。1969 年 ， 伴 随 着 德国 Hesse 政府 的 上 人 台 ， 这 些 拼凑 起 来 的 数 
据 保 护法 律 也 出 台 了 。 由 于 技术 变化 的 速度 的 影响 ， 那 些 成 功 的 法 律 都 是 属于 技术 中 立 型 的 
法 律 。 这 些 法 律 一 般 的 主题 就 是 调整 者 (无 论 是 在 国家 一 级 还 是 州 一 级 )， 那 些 使 用 个 人 数 
据 的 用 户 必须 向 调整 者 报告 ， 而 且 该 调整 者 还 可 以 指导 这 些 人 中 止 一 些 对 于 个 人 数据 的 不 适 
当 处 理 。 实 际 的 影响 通常 是 ， 一 般 性 法 律 逐渐 通过 过 多 的 特定 区 域 的 惯例 性 的 规范 表述 
出 来 。 

随 着 时 间 的 过 去 ， 跨 国 公司 的 商务 处 理 逐 渐变 成 一 个 问题 了 ， 很 明显 ， 单 单 是 本 地 或 者 
是 本 国 范围 内 的 行动 根本 不 能 和 跨国 公司 的 业务 相提并论 ， 其 作用 是 不 够 的 。 随 着 1980 年 
由 OECD 发 布 的 管理 方面 的 自愿 规定 [598], 1981 年 1 月 ， 欧 洲 理事 会 大 会 开始 维护 数据 保 
护 机 制 ， 其 开始 实行 是 在 1985 年 10 月 [206]. BR, 严格 来 讲 ， 这 次 大 会 是 自愿 参加 的 ， 
但 是 许多 国家 都 由 于 害怕 丢掉 访问 数据 处 理 市 场 而 到 会 。 该 主题 被 建立 在 欧洲 人 权 大 会 中 ， 
而 且 签 字 的 国家 必须 通过 国内 立法 来 实现 至 少 是 最 低 限度 的 安全 措施 。 数 据 必 须 通 过 合法 的 
手段 被 获得 ,而且 在 数据 处 理 上 要 体现 公平 性 ， 各 国 还 要 保证 在 出 现 问题 时 可 以 由 法 律 来 加 
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以 弥补 。 

各 国 的 具体 实现 的 质量 在 很 大 范围 内 都 不 相同 。 例 如 ， 在 英国 ，Margaret Thatcher 通过 
尽 可 能 少 的 实现 来 对 付 欧洲 法 律 。 虽 然 也 有 数据 保护 团体 被 建立 起 来 ， 但 是 由 于 缺乏 资金 和 
专门 技术 而 无 法 进行 任何 工作 。 还 有 ， 许 多 受到 优厚 待遇 的 赞助 者 都 可 以 获得 串 免 权 ， 数 据 
保护 对 他 们 根本 不 起 作用 。 虽 然 不 是 新 闻 工 作者 ， 但 如 果 你 在 自己 的 笔记 本 电脑 上 保留 有 鉴 
别 某 人 的 记录 ， 那 么 就 容易 在 有 要 求 时 提供 这 些 个 人 的 信息 给 数据 主体 。 在 对 于 隐私 有 严格 
政策 的 国家 ， 例 如 德国 ， 数 据 保 护 团体 成 为 了 一 种 严肃 认真 的 法 律 实施 机 构 。 许 多 非 欧 盟 成 
员 国 家 ,例如 澳大利亚 、 加 拿 大 、 冰 岛 和 瑞士 ， 都 在 20 世纪 80 年 代 和 90 年 代 初 期 通过 了 
类 似 的 法 律 。 一 些 像 瑞士 的 国家 采用 德国 的 模式 ， 而 其 他 一 些 像 冰 岛 的 国家 ， 则 采用 英国 的 
模式 。 

到 90 年 代 初 期 ， 在 各 国 实现 之 间 很 明显 地 出 现 了 较 大 差异 。 随 着 案例 法 数量 的 增多 ， 
这 种 情况 进一步 恶化 。 这 种 各 国之 间 的 差异 性 给 商业 贸易 带 来 了 阻碍 。 对 于 许多 商业 而 言 ， 
解决 办 法 就 是 避免 将 它们 处 理 的 数据 转移 (或 者 是 外 部 采 办 ) 到 美国 。 在 1995 年 数据 保护 
法 令 的 压力 日 渐 增 长 [2791。 由 于 对 于 高 度 敏 感 数据 ， 诸 如 健康 、 宗 教 信仰 、 民 族 和 政治 联 
系 等 的 严格 控制 ， 使 得 标准 性 做 法 的 数量 比 起 原先 要 求 各 国 需 要 做 的 工作 进一步 减少 了 。 还 
有 就 是 要 防止 个 人 信息 被 传送 到 诸如 美国 这 样 的 “数据 避风 港 ”"， 除 非 出 现 相 应 的 控制 措施 。 
这 个 方针 对 于 新 型 商务 模型 ， 诸 如 应 用 租赁 [182]， 是 一 件 令 人 头疼 的 事情 。 


21.4.2 欧洲 和 美国 间 的 差异 


美国 方面 的 历史 主要 就 是 ， 商 业 设法 让 政府 把 隐私 权 在 很 大 程度 上 留 给 自己 ， 从 而 形成 
“自我 调整 ”的 模式 (如果 需要 了 解 更 多 关于 这 个 主题 的 美国 历史 ， 参 见 [572]). BR, F 
在 一 些 拼凑 起 来 的 国家 和 联邦 法 律 ， 但 是 它们 只 是 针对 特定 应 用 ， 而 且 在 很 大 程度 上 不 很 洁 
整 ， 联 系 不 够 紧密 。 一 般 来 讲 ， 存 在 于 联邦 政府 记录 和 通信 中 的 隐私 是 受到 严格 控制 的 ， 而 
健康 和 商业 数据 则 几乎 处 于 无 控制 状态 。 不 过 一 到 两 个 控制 还 是 有 的 ， 例 如 1970 年 的 公正 
信用 报告 法 案 (Fair Credit Reporting Act), 该 法 案 管理 被 泄漏 的 信用 信息 ， 而 且 在 很 多 方面 
都 与 欧洲 的 规则 有 相似 之 处 。 除 此 之 外 ， 还 有 视频 隐私 保护 法 案 (Video Privacy Protection 
Act) 或 者 叫做 “Bork Bill”, ， 颁 布 于 华盛顿 报 出 版 Judge Robert Bork 的 视频 租用 历史 之 后 ， 这 
正 是 在 他 被 美国 最 高 法 院 任 命 之 后 所 发 生 的 事情 。 

态度 也 不 尽 相同 。 依 照 Westin 所 说 ， 大 约 有 25% 的 美国 人 是 “在 隐私 问题 上 信奉 正统 
派 基 督 教 的 人 ”， 他 们 是 赞成 法 律 标 准 出 台 的 ; 20% 的 人 对 此 则 毫 不 关心 ,而且 还 乐意 传送 
一 些 他 们 的 个 人 信息 以 获得 小 额 利益 ; 而 大 多 数 人 ，55% 的 美国 人 的 做 法 则 十 分 实用 ， 他 们 
只 是 根据 法 律 规定 来 做 出 隐私 方面 的 决定 。 但 是 ， 人 们 已 经 越 来 越 感觉 到 ， 自 己 已 经 丧失 了 
对 个 人 信息 如 何 使 用 的 控制 权 。 这 还 是 走 在 欧洲 的 后 边 ， 在 欧洲 ， 隐 私 被 认为 是 一 项 基本 的 
人 权 ， 它 是 要 求 有 强 有 力 的 法 律 来 支持 的 [802]。 

很 明显 ， 当 前 阶段 中 的 主要 冲突 就 是 欧洲 和 美国 关于 数据 保护 的 差异 问题 。 美 国 的 政策 
制定 者 不 能 看 到 问题 的 严重 性 ， 美 国 国会 通常 的 观点 是 : “这 仅仅 是 对 于 替 尔 姆 斯 一 一 伯 上 顿 
”法 案 的 一 种 恶意 报复 ,而且 我 们 可 以 在 这 个 问题 上 进行 一 些 协 商 。” 他们 目前 对 此 的 希望 就 
是 安全 避风 港 的 概念 ， 即 美国 数据 处 理 器 可 以 简单 地 进入 欧洲 客户 的 合约 中 ， 或 者 补充 数据 
将 依照 欧洲 法 律 处 理 的 影响 。 一 些 公司 已 经 做 了 这 件 事情 ， 例 如 Citibank 使 用 这 种 方案 在 南 
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达科他 州 处 理 德国 持 卡 者 的 信息 。 但 是 对 于 那些 感觉 到 自己 的 权力 被 侵犯 的 欧盟 公民 来 说 ， 
将 产生 严重 的 实际 实施 问题 。 而 且 ， 在 法 庭 上 这 些 人 也 会 败诉 ， 对 此 的 讨论 ， 参 见 [802]. 


21.4.3 目前 的 趋势 


欧洲 关于 数据 节约 的 调整 工作 与 商业 发 展 的 方向 背道而驰 。 远 离 我 们 在 本 章 第 一 节 中 所 
讨论 的 法 律 实施 监督 技术 ， 电 子 商 务 使 用 了 从 cookie、clicktrail、 钱 包 、IPR 强制 工具 ， 以 及 
告密 设备 (snitchware) 等 各 种 措施 来 跟踪 客户 和 市 场 的 情况 ， 其 中 的 告密 识别 可 以 使 软件 生 
产 商 远程 监控 客户 硬盘 的 情况 。 这 些 信 息 流 是 单 向 的 ， 因 为 你 仅仅 维持 这 些 数据 ， 而 没有 权 
力 来 组 织 他 人 使 用 个 人 信息 。 企 业 只 是 将 他 们 的 软件 许可 给 你 使 用 ， 而 不 是 卖 给 你 。 一 些 作 
者 提出 ， 令 人 害怕 的 是 ， 无 论 使 用 什么 样 的 调整 措施 ， 技 术 将 使 得 我 们 在 这 个 世界 上 无 处 藏 
身 [323]. 

关于 这 个 观点 的 一 个 极端 的 情况 由 David Brin 提出 [139]。 他 说 ， 普 遍 深 入 的 监督 技术 
将 不 可 避免 地 被 权力 机 构 使 用 ， 所 以 问题 在 于 这 些 技术 是 否 也 可 以 被 我 们 这 些 人 使 用 。 他 描 
绘 了 未 来 两 种 可 能 的 选择 方案 ， 第 一 种 就 是 公民 生活 在 类 似 东 德 风格 的 警察 机 关 的 十 分 令 人 
惧怕 的 环境 当中 ; 而 另 一 种 是 对 于 官员 的 任用 是 由 公众 仔细 审查 决定 的 。 将 来 我 们 就 会 知 
道 ， 到 底 是 监督 模式 还 是 Web 模式 呢 ? 

有 一 些 公 开 的 成 功 经 历 。 其 中 ， 美 国 的 信息 自由 法 案 (Freedom of Information Act) 可 能 
是 最 显著 的 ， 但 也 存在 其 他 的 成 功 经 历 ， 例 如 对 版 税 返 还 的 尝试 (在 冰岛 和 瑞士 的 一 些 行政 
区 中 )， 这 种 尝试 大 大 削减 了 那些 有 钱 人 由 于 害怕 失去 社会 地 位 而 人 为 编造 低 收 入 从 而 避免 
税收 的 情况 。 

在 这 些 考 虑 背后 ， 主 要 是 由 于 人 们 逐渐 开始 理解 隐私 的 经 济 价值 了 。 基 本 的 问题 是 对 于 
数据 主体 的 ， 个 人 信息 的 价值 是 它 的 边际 成 本 ， 而 对 于 它 的 收集 者 而 言 ， 则 又 是 其 平均 成 
i 因此 ， 收 集 者 们 将 花费 比 大 多 数 使 用 者 用 来 拒绝 使 用 EMAA RIET ATER 

一 个 经 济 观点 是 ， 如 果 隐 私 留 给 技术 去 解决 ， 那 么 收集 者 的 花费 将 大 大 减少 [323]. — R 
PERE A ER AE P HEALERS MAK RT AM = 种 信息 。 个 人 秘密 更 
趋向 于 长 期 性 的 (例如 10 年 前 对 于 酒精 中 毒 的 治疗 ) ， 而 市 场 数据 是 短期 性 的 〈 例 如 如 果 我 
将 票 价 降低 20% ， 那 么 对 于 把 机 票 卖 给 某 人 可 以 增 大 多 少 可 能 性 )? 

也 许 ， 部 分 的 解决 方案 来 自 某 些 诸 如 在 线 拍卖 的 工具 。 但 是 ， 有 许多 地 方 Web 模式 总 
是 被 认为 是 无 法 接受 的 ， 例 如 ， 团体 性 的 研究 和 开发 实验 室 ， 律 师 的 办 公 室 和 医生 的 咨询 
室 。 定 义 分 界线 毫 无 疑问 要 包括 许多 被 迫 加 入 或 者 离开 的 东西 。 

在 未 来 几 年 中 ， 这 个 问题 的 发 展 将 引起 安全 工程 师 们 极 大 的 关注 。 该 问题 不 仅仅 局 限 在 
数据 收集 上 ， 还 包括 数据 的 整理 校对 。 例 如 ， 美 国 的 重罪 是 永远 记录 在 案 的 ,许多 欧洲 国家 
则 具有 对 一 些 违法 者 进行 复原 工作 的 专门 的 法 律 制度 ， 在 这 种 制度 下 ， 根 据 犯 罪 程度 的 轻 
重 ， 在 经 过 一 段 不 同 的 时 间 后 ， 犯 罪 记 录 就 会 清除 掉 了 。 但 是 ， 既 然 Web 搜索 引擎 仍然 存 
在 ， 这 种 法 律 如 何 继续 坚持 下 去 呢 ? 德国 对 此 的 反应 是 ， 如 果 你 希望 引用 一 个 犯罪 案例 ， 你 
应 该 从 法 庭 获 得 正式 的 去 除 标识 后 的 记录 。 但 是 ， 如 果 电 子 报纸 档案 是 可 以 被 在 线 查找 的 ， 
那么 这 么 做 还 有 什么 好 处 呢 ? 除非 所 有 犯罪 者 的 身份 无 法 从 电子 报告 中 获知 。 例 如 ， 最 近 ， 
有 许多 关于 监控 前 儿童 性 犯罪 者 的 争论 ， 某 些 州 的 法 律 要 求 犯罪 者 的 注册 可 以 被 公众 访问 。 
在 英国 ， 在 一 家 周 日 报刊 上 公布 了 一 些 前 犯罪 人 姓名 后 ， 引 起 了 戏 乱 。 关 于 类 似 的 主题 还 有 
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很 多 ， 从 选民 名 册 的 允许 使 用 和 那些 已 经 加 入 国籍 的 人 名 列表 ， 到 是 否 把 某 种 类 型 的 公开 可 
用 信息 的 列表 都 公布 出 来 。 结 果 是 ， 即 使 数据 公开 ， 但 在 欧洲 隐私 法 的 制度 下 面 ， 使 用 这 些 
数据 仍 可 能 是 违法 行为 。 

这 在 美国 尤其 困难 ， 这 里 的 法 庭 坚持 将 第 一 修正 法 (First Amendment) 解释 为 你 不 能 阻 
止 在 和 平时 期 对 账目 进行 复制 ， 除 了 一 小 部 分 情况 例外 ， 一 个 典型 的 例子 就 是 诸如 有 价 证 卷 
交易 的 调控 性 职业 。 也 许 ， 市 场 最 终 将 会 结束 于 这 个 调控 性 职业 ， 或 者 对 于 重复 不 真实 申明 
的 处 罚 可 以 高 到 引起 人 们 注意 的 程 记 。 虽 然 ， 富 人 和 有 名 的 人 士 通过 许多 国家 的 法 庭 从 诬 套 
诽谤 中 获取 实 实在 在 的 赔偿 金 , 但 二 者 目前 好 像 还 没有 在 大 规模 市 场 中 出 现 。 我 饶 有 兴致 地 
期 待 着 第 一 种 情况 的 出 现 ， 一 些 人 使 得 搜索 引擎 经 营 者 破产 ， 是 为 了 引起 公众 的 注意 ， 把 他 
定罪 为 使 用 过 期 药物 。 

美国 可 能 将 会 制定 隐私 法 ， 从 而 足以 使 中 大 西洋 地 区 能 够 防止 关于 隐私 问题 的 商贸 交易 
战争 。Al Gore 许诺 “电子 权力 账单 ”(Electronic Bill of Rights) 来 保护 人 们 ， 防 止 乱用 各 种 类 
型 的 可 用 计算 机 处 理 的 个 人 信息 。 可 以 想像 的 到 ， 就 像 因特网 一 样 ， 隐 私 侵犯 将 立刻 达到 一 
个 严重 规模 ， 而 且 在 美国 ， 和 与 论 将 强迫 政治 家 们 不 去 考虑 商业 利益 ， 而 通过 欧洲 式 的 数据 保 
护法 。 还 可 以 想像 到 的 是 ， 欧 洲 将 开始 考虑 美国 隐私 实用 主义 者 的 一 些 观点 。 虽 然 ， 一 少 部 
分 不 幸 的 人 将 会 有 可 怕 的 体验 ， 最 坏 的 是 在 每 个 星期 普通 家 庭 都 会 得 到 许 许多 多 垃圾 邮件 ， 
多 到 可 以 用 它们 来 燃 肉 。 但 是 ， 还 可 能 的 是 ， 欧 洲 也 许 对 于 美国 电子 商务 的 实际 情况 的 反应 
会 变 得 越 来 越 正统 。 因 此 ， 虽 然 ， 两 个 市 场 也 许 会 融合 到 一 起 ， 但 却 存 在 着 一 种 双方 都 不 愿 
意 看 到 的 真正 的 风险 ， 而且 双方 市 场 都 没有 小 到 可 以 被 忽略 的 程度 。 

在 这 种 情况 下 ， 对 于 电子 商务 设计 人 员 来 说 应 该 遵 慎 地 保证 商务 处 理 过 程 和 商务 系统 可 
以 处 理 欧洲 式 的 思路 ， 同 时 也 可 以 处 理 美国 式 的 思路 。 


21.5 证 据 的 问题 


我 提 到 过 欧洲 电子 签名 法 令 (European Electronic Signature Directive), ， 它 强制 成 员 国 必须 
使 用 批准 的 产品 来 提供 对 数字 签名 的 高 质量 识别 。 而 且 试图 将 这 项 提议 和 已 经 批准 的 密 钥 契 
约 机 制 联 系 起 来 ， 还 试图 强加 进 签名 契约 的 机 制 ， 该 机 制 可 以 破坏 数字 证 据 的 价值 。 

但 是 ， 摆 在 安全 工程 师 面前 的 证 据 问题 ， 既 不 是 开始 也 没有 结束 。 设 计 一 个 包括 证 据 产 
生 功 能 的 系统 比 最 初 看 起 来 要 困难 许多 。 


21.5.1 证 据 的 有 效 性 


当 法 庭 在 20 世纪 60 年 代 首 次 面 对 计 算 机 证 据 时 ， 出 现 了 对 其 可 靠 性 的 关注 ， 从 技术 的 
角度 和 法 律 的 角度 都 希望 知道 是 否 像 谣传 所 说 的 那样 ， 计 算 机 证 据 不 足以 作为 证 据 出 现 。 不 
辣 的 立法 机 构 对 此 的 处 理 态度 是 不 一 样 的 。 在 一 些 机 构 中 ， 计算 机 证 据 被 认为 是 有 资格 作为 
证 据 的 ， 但 在 法 庭 上 ， 另 一 方 可 以 对 此 证 据 提 出 质疑 在 另 一 些 机 构 中 ， 这 些 证 据 甚 至 不 可 
以 被 作为 证 据 出 示 ， 除 非 伴随 着 一 个 可 以 证 明 计算 机 工作 正常 的 证 书 声明 ( 当 计 算 机 已 经 被 
攻击 后 ， 这 种 做 法 将 引起 一 些 问 题 )。 在 美国 ， 大 多 数 的 相关 法 律 都 可 以 在 联邦 证 据 规 定 
(Federal Rules of Evidence) 中 找到 ; 而 在 英国 ， 则 是 1984 年 的 警方 和 犯罪 证 据 法 案 (Police 
and Criminal Evidence Act) 和 1995 年 的 全 民 证 据 法 案 (Civil Evidence Act)。 

在 许多 案例 中 ,证据 仅 仅 可 以 从 对 机 器 的 操作 中 获得 ， 因 为 ， 机 器 运作 在 商业 过 程 的 正 
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常 状 态 之 中 ， 而 且 如 果 对 证 据 的 获取 不 需要 工程 师 参 与 的 话 ， 将 引发 一 些 问 题 。 例 如 ， 在 一 
个 我 经 历 的 案例 中 ， 一 位 女士 被 控 从 邮件 中 偷窃 借贷 卡 (debit card) ， 是 否 在 她 钱包 中 发 现 
了 一 封 PIN 邮件 被 据 下 的 一 角 ， 可 以 就 此 断定 其 偷窃 卡 的 罪行 。 他 们 让 分 店 的 经 理 将 该 卡 放 
进 办 公 室 的 打印 机 中 ， 输 入 PIN 号 ， 然 后 卡 就 被 没收 了 。 这 个 经 理 作证 说 ， 该 卡 被 没收 就 表 
明 是 由 于 账户 被 封 而 不 是 因为 PIN 号 码 错 误 。 法 庭 规定 这 种 证 据 无 效 。 不 过 ， 关 于 这 个 问题 
的 法 律 经 常 发 生变 化 。 


21.5.2 证 据 的 可 靠 性 


即使 在 那些 可 以 被 观察 的 本 地 情况 中 ， 计 算 机 犯罪 取证 也 提出 了 复杂 且 不 同 寻常 的 工程 
问题 。 即 使 对 于 那些 十 分 有 经 验 的 系统 管理 员 ， 取 得 一 次 具有 及 时 性 且 无 破坏 作用 的 人 侵 的 
可 靠 性 证 据 也 是 很 困难 的 事情 。 随 着 操作 系统 变 得 越 来 越 复杂 ， 日 志和 其 他 特征 更 加 不 透 
明 ， 这 些 证 据 所 起 的 决定 性 作用 也 随 之 降低 。 法 律 实施 界 对 此 的 响应 是 推出 那些 为 后 来 的 检 
查 做 准备 的 工具 ， 如 硬盘 的 镜像 拷贝 工具 。 然 而 ， 这 并 不 是 事情 的 结束 ， 因 为 数据 的 复杂 人 性 
和 数量 巨大 ， 而 且 多 重 互 操作 也 经 常 可 能 发 生 。 应 用 所 采用 的 文件 格式 常常 没有 足够 的 文档 
支持 ， 它 们 可 能 会 包含 bug 或 者 其 创建 者 都 不 愿意 讨论 的 特征 ， 因 为 他 们 会 尴 粹 甚至 被 控 有 
罪 。 新 型 小 配件 ， 例 如 使 用 封闭 式 操作 系统 的 掌上 型 电脑 ， 以 及 SIM 卡 ， 对 此 嫌疑 人 将 不 会 
泄漏 密码 ， 这 将 强迫 从 业 人 员 必 须 采 取 某 种 我 们 在 第 14 章 所 讨论 的 反 向 工程 的 技巧 。 法 官 
和 其 他 律师 的 技术 上 的 不 完全 将 把 事情 搞 得 更 粳 ， 一 般 的 结果 是 争论 〈 和 审判 ) 搞 乱 了 事 
实 、 推 测 、 假 定 、 推 论 和 意见 。 

当 一 个 案件 要 依靠 技术 来 判定 时 ， 法 律 系统 的 信 噪 比 (signal-to-noise ratio) 会 相当 低 。 
通常 ， 对 于 不 公正 判决 的 保护 存在 于 对 手 的 系统 本 身 。 回 忆 一 下 在 9.4.3 节 中 描述 的 Munden 
案件 。 在 一 名 男子 对 其 银行 账户 未 经 授权 被 提 款 提出 抗议 后 ， 他 被 错误 指控 并 被 判 犯 有 欺诈 
罪 。 合 理 的 争辩 失败 了 ， 上 诉 成 功 所 采取 的 方法 则 是 高 明 的 ， 这 种 方法 是 获取 一 个 订单 ， 该 
订单 需要 银行 对 防御 专家 开放 其 系统 ， 因 为 这 已 用 于 起 诉 。 当 银行 拒绝 时 ， 被 告 所 告 银行 的 
声明 按 规定 不 被 法 庭 承 认 ， 起 诉 也 随 之 失败 了 。 因 此 ， 如 果 一 个 系统 被 当 作证 据 源 是 有 用 的 
话 ， 那 么 它 必 须 被 设计 以 经 受 住 怀 有 敌意 的 专家 的 检验 。 我 将 在 第 23 章 中 更 加 详细 地 讨论 
这 个 问题 。 . 

怀 有 敌意 的 专家 问题 并 不 是 我 们 可 以 期 望 在 短期 内 就 能 够 解决 的 。 在 那些 由 法 庭 任命 专 
家 的 国家 中 ， 风 险 就 是 他 们 必须 来 自 开发 界 ， 从 而 对 保护 系统 很 关心 ， 他 们 在 检测 时 不 应 该 
带 有 自己 的 感情 因素 。 通 常 ， 我 们 可 以 期 望 用 计算 机 犯罪 取证 来 解决 困难 的 问题 。 


21.5.3 电子 签名 


在 这 个 一 般 不 太 令 人 满意 的 环境 当中 ， 许 多 人 希望 事情 可 以 通过 gee-whiz 技术 (例如 电 
子 签名 技术 ) 而 变 得 简单 一 些 。 这 个 术语 包括 加 密 的 数字 签名 和 可 代替 的 其 他 技术 ,例如 
tablets 技术 ， 使 用 者 可 以 在 上 面 深 草 地 写 一 些 手写 签名 ， 从 而 表明 对 于 文档 的 同意 。 在 一 些 
情况 下 ,例如 全 球 和 国家 商业 法 案 (Global and National Commerce Act) 中 的 美国 电子 签名 
(U.S. Electronic Signature) ， 该 法 案 的 目标 是 对 于 任何 消费 者 用 来 表示 党 同意 见 的 “声音 、 符 
叶 或 者 是 程序 ”给 予 法 律 强制 力 。 通 过 按 电话 机 的 号 盘 (“ 按 0 表示 同意 ，9 用 来 取消 交 
易 ”)， 点 击 超级 链接 来 进入 一 个 网 站 或 者 点 击 “ 继 续 ” 来 进行 软件 安装 ， 消 费 者 赞成 一 定 要 
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使 用 电子 合同 [709]. 

在 许多 权限 当中 ， 情 况 已 经 是 这 样 了 。 在 美国 和 英国 ， 定 义 签名 的 特征 是 签名 者 的 目 
的 ， 而 在 电子 邮件 消息 底部 的 没有 被 加 密 过 的 名 字 是 具有 法 律 强制 力 的 。 它 可 能 很 容易 被 伪 
造 ， 但 是 手写 签名 也 已 经 用 了 许多 个 世纪 [810，811]。 

然而 ， 正 如 我 们 在 手写 签名 (13.2 节 ) 中 所 讨论 的 ， 目 前 有 许多 特殊 的 需求 ， 一 些 独 
特 的 事务 ， 例 如 房地产 、 专 利 权 和 版 权 ， 这些 都 可 以 被 在 线 系 统 所 采用 。 一 些 国家 ， 例 如 澳 
大 利 亚 ， 已 经 简单 地 通过 法 律 来 声称 ， 电 子 笔迹 在 原先 使 用 手写 笔迹 的 场合 中 也 适用 。 其 他 
国家 ， 例 如 英国 ， 已 经 通过 了 法 律 来 给 予 政 府 权利 以 对 此 问题 进行 措施 调整 ， 从 而 引入 电子 
笔迹 。 还 有 一 些 国 家 ， 例 如 德国 ， 则 是 利用 法 律 来 实现 电子 签名 ， 从 而 适应 一 些 已 经 被 放弃 
的 技术 标准 。 这 些 法 律 通常 都 会 受到 多 种 客观 性 的 影响 。 例 如 ， 在 英国 ， 和 希望 促进 软件 和 系 
统 的 使 用 来 支持 密 钥 契约 ， 而 在 德国 希望 支持 它 的 智能 卡 工业 。 

在 美国 的 不 同 州 中 通过 的 法 律 没有 被 那些 隐蔽 动机 所 腐蚀 ,但 还 是 产生 了 一 些 混淆 的 、 
对 立 的 情况 。 有 了 时， 数字 签名 为 了 常规 使 用 而 被 采纳 ， 而 有 时 被 采纳 只 是 为 了 有 限 的 目的 ， 
例如 与 政府 进行 通信 。 有 时 ， 它 们 与 特定 技术 相关 ， 而 有 时 又 不 是 。 在 [68, 335] PAR 
于 数字 签名 法 律 的 调查 。 

目前 ， 正 在 努力 从 这 些 杂乱 无 章 的 法 律 中 挑选 出 一 些 有 用 的 东西 。 欧 盟 发 布 了 一 个 电子 
签名 法 令 ， 该 法 令 在 2000 年 1 月 生效 使 用 ， 要 求 各 成 员 国 引 和 人 一 致 的 立法 机 构 来 识别 数字 
每 名， 数字 签名 和 手写 签名 在 法 律 上 有 同等 地 位 。 这 个 方针 宣布 了 两 个 不 同 的 标准 : 一 个 是 
电子 签名 ， 它 代表 被 贴 上 或 者 是 逻辑 地 联系 到 其 他 电子 数据 上 的 数据 ， 以 作为 鉴别 的 一 种 方 
法 ; 另 一 个 是 高 级 电子 签名 ， 它 必须 : 

。 独一无二 地 链接 到 签名 者 。 

。 能 够 标识 签名 者 。 

。 能 够 创建 一 种 使 用 方法 ， 通 过 此 方法 ， 签 名 者 可 以 通过 自身 单独 的 控制 手段 进行 维 

护 。 . 

。 被 链接 到 数据 上 ， 对 于 这 些 数据 的 任何 后 期 的 变化 都 可 以 被 检测 出 来 。 

其 基本 的 思想 就 是 ， 电 子 签名 包括 一 个 被 打 在 电子 邮件 底部 的 名 字 ， 或 者 是 一 个 网 页 中 
用 来 同意 某 项 交易 的 按钮 ， 而 高 级 的 不 同 用 法 包括 数字 签名 或 者 是 生物 遗传 签名 。 法 律 制定 
者 和 合同 撰写 者 应 该 能 够 使 用 全 欧洲 一 致 的 术语 来 识别 弱 的 和 强 的 签名 机 制 。 

一 个 令 人 为 难 的 问题 是 上 述 第 三 个 需求 不 能 由 当前 消费 者 可 用 的 电子 设备 技术 来 满足 。 
考虑 到 在 个 人 电脑 中 存在 大 量 的 方法 可 以 破坏 签名 ， 所 以 ， 将 签字 密 钥 放 在 你 的 个 人 电脑 中 
是 十 分 轻率 的 决定 ， 这 可 能 会 使 你 花费 一 笔 不 小 的 开支 。 智 能 卡 帮 不 上 忙 ， 一 个 可 以 通过 浏 
览 器 软件 中 的 密 钥 来 编写 病毒 感染 你 的 电脑 和 签名 信息 的 坏人 ， 可 以 很 容易 地 感染 智能 卡 阅 
读 器 的 设备 驱动 程序 ， 从 而 当 你 下 次 插入 卡 时 得 到 被 签署 的 假 消息 。 还 有 ， 如 果 智 能 卡 可 以 
被 用 在 停车 计时 器 以 及 抵押 你 的 房屋 上 ， 那 么 你 对 于 停车 计时 器 的 信任 度 就 与 你 通常 给 予 配 
偶 和 律师 的 信任 度 差不多 了 。 在 缺乏 安全 的 平台 上 ， 一 些 保护 可 以 通过 对 不 同类 型 的 事务 采 
取 不 同 卡 或 者 其 他 令 牌 这 一 传统 方法 获得 ， 所 以 客户 能 够 在 加 锁 或 者 密 钥 的 方式 下 保留 贵重 
的 卡 或 者 令 牌 (但 是 ， 从 我 自己 来 看 ， 我 并 没有 看 到 使 用 电子 方法 处 理 交易 所 带 来 的 好 处 ， 
这 些 年 来 ， 我 经 常 这 么 做 ， 例 如 抵押 房产 )。 

Bohm. Brown 和 Cladman 曾经 说 过 ,“ 对 于 方法 来 说 ， 应 该 打雷 但 不 内 电 ， 这 样 是 不 会 受 
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到 致命 的 责备 的 ， 法 律 的 制定 偶尔 一 次 超越 了 事实 发 展 的 实际 情况 ， 也 是 可 以 原谅 的 ” 
[124]。 然 而 ， 对 于 各 个 国家 来 说 有 足够 的 空间 可 以 添加 解释 和 规章 ， 来 教导 人 们 相信 它们 
自己 生产 或 者 是 其 他 供应 商 生 产 的 智能 卡 是 安全 可 用 的 。 即 使 被 一 台 不 安全 的 个 人 电脑 使 
用 ， 目 前 的 迹象 也 将 表明 智能 卡 一 般 情 况 下 可 以 工作 得 很 好 (我 将 在 23.3.3.1 节 中 详细 地 
讨论 这 个 问题 )。 其 他 国家 中 的 商务 将 必须 接受 作为 结果 的 “高 级 ”签名 为 合法 。 所 以 ， 一 
旦 我 们 拥有 了 即使 其 不 安全 但 法 官 也 必须 认为 其 完全 安全 的 数字 签名 时 ， 人 们 将 面临 何 种 风 
险 呢 ? 


21.5.4 证 据 的 负担 


这 是 一 个 对 于 大 多 数 数字 签名 法 (包括 美国 各 州 的 相关 法 律 ) 来 说 都 非常 深奥 的 问题 。 
这 里 他 们 提出 了 一 个 假设 ,认为 那些 适应 于 茶 种 特定 的 标准 (授权 类 型 的 智能 卡 ， 被 许可 的 
TTP 证 明 过 的 公共 密 钥 等 ) 的 数字 签名 才 是 有 效 的 。 这 公然 违抗 了 传统 商业 惯例 ， 惯 例 是 签 
名 被 伪造 的 风险 应 该 由 依赖 签名 的 人 承担 ， 而 不 应 该 由 制造 签名 的 人 承担 。 

如 果 一 家 银行 通过 支票 的 付款 方式 来 使 你 的 账户 成 为 借方 的 话 ， 而 你 又 没有 签署 过 该 支 
票 ， 那 么 对 于 借方 来 说 是 没有 合法 权力 的 ， 并 且 必 须 将 钱 归 还 给 你 。 通 常 ， 如 果 某 人 希望 强 
制 执行 一 个 文件 ， 但 这 违反 你 的 意愿 ， 所 以 伪造 了 你 的 签字 ， 你 当然 否认 曾经 签署 过 该 文 
件 ， 然 后 对 他 们 来 说 就 是 要 证 明 该 签字 是 你 所 签署 的 或 者 是 你 所 授权 的 。 这 意味 着 银行 和 商 
人 可 以 为 自身 决定 当 需 要 审核 签名 时 应 采取 多 大 的 关心 程度 。 如 果 他 们 决定 仅仅 对 于 那些 超 
过 1000 美元 甚至 是 超过 10 000 美元 的 交易 审核 签名 ， 这 就 是 他 们 的 关心 程度 ,与 客户 没有 
任何 关系 。 我 在 13.2 节 中 讨论 过 关于 手写 签名 的 错误 率 问题 ， 在 实际 中 ， 相 关 的 风险 是 便 
于 管理 的 。 在 第 19 章 中 ,我 从 本 质 上 解释 了 ， 这 和 信用 卡 是 相同 的 。 虽 然 客 户 通常 会 在 开 
始 时 冒 50 美元 的 风险 ， 但 作为 报答 ， 他 们 可 以 得 到 在 商家 破产 或 者 因 其 他 错误 而 不 能 交 货 
时 ， 要 求 信 用 卡 发 行者 给 予 赔偿 的 权力 。 

可 以 理解 ， 银 行 和 商人 和 希望 清除 掉 它 们 可 能 被 暴露 的 状况 ， 而 数字 签名 法 正 是 用 来 解决 
这 一 问题 的 一 种 方案 。 正 如 在 第 19 章 中 所 描述 的 ，VISA 和 MasterCard 已 经 设计 了 SET 协议 
来 通过 数字 签名 支持 信用 卡 支付 ， 而 且 一 些 政府 以 假设 数字 签名 合法 来 做 诱饵 ， 从 而 让 密 钥 
契约 机 制 被 采纳 [132]. 

很 明显 ， 从 客户 的 角度 来 看 这 是 一 件 坏事 情 。 这 里 不 很 明显 的 是 ， 对 于 银行 来 说 ， 任 何 
使 用 新 的 安全 性 措施 来 降低 客户 风险 的 诱饵 也 应 该 在 对 电子 商务 的 公众 信心 和 银行 业 本 身 的 
广泛 关注 中 被 抵制 。 这 不 仅仅 是 数字 签名 的 问题 。 在 英国 ， 已 经 被 证 实 ， 那 些 通过 公共 终端 
访问 Barclays 银行 的 电子 服务 的 人 们 将 可 能 被 下 一 位 在 浏览 器 中 按 下 返回 按钮 的 用 户 所 攻 
击 ， 银 行 试图 归 和 人知 于 客户 没有 及 时 清除 Web 缓存 中 的 内 容 [747]。 如 果 它 们 在 法 庭 上 对 证 ， 
我 们 将 很 有 兴趣 知道 有 多 少 Barclays 部 门 经 理 知道 究 况 什么 叫做 缓存 ， 银 行 负责 人 所 拥有 的 
精确 数据 将 引起 他 们 的 注意 ,使 他 们 看 到 目前 这 类 知识 对 于 正确 经 营 零 售 型 银行 业务 来 说 是 
多 么 得 重要 。 

可 以 预见 ， 这 种 风险 的 降低 将 减少 银行 必须 创建 安全 系统 的 动机 ， 而 且 很 快 就 会 导致 法 
庭 和 公众 都 不 会 容忍 的 不 公平 性 的 出 现 。 回 忆 一 下 ， 那 些 降低 ATM 系统 用 户 风险 的 一 些 国 
家 中 的 银行 ， 它 们 声称 任何 抱 急 “梦幻 提 款 ”的 客户 摘 错 了 或 者 是 在 说 谎 。 然 后 就 是 法 庭 很 
麻烦 地 将 ATM 伪造 者 都 送 进 监狱 ， 从 而 破除 了 它们 的 虚构 说 法 。 银 行 用 起 来 在 学 习 方面 行 
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动 比 较 迟 缓 ， 如 果 客 户 的 数字 签名 开始 被 B2C 模式 的 电子 商务 交易 当 作 一 项 福音 所 接受 的 
话 ，ATM 错误 可 能 会 大 规模 地 重复 出 现 。 

在 部 署 数字 签名 之 前 ， 许 多 银行 就 采用 电子 银行 中 的 术语 和 条 件 ， 在 这 种 情况 下 ， 银 行 
交易 记录 是 权威 性 的 ; 这 些 银 行 已 经 陷 人 客户 法 律 和 广告 真实 性 规章 的 麻烦 之 中 。 这 些 问 题 
的 讨论 参见 [124]。 

B2B 模式 的 电子 商务 则 是 另 一 种 不 同 的 情况 了 。 正 如 我 们 在 19.5.4 节 中 所 讨论 的 ， 这 
些 年 来 ， 已 经 出 现 了 一 些 系 统 ， 它 们 在 诸如 银行 间 资 金 转账 、 安 全 注册 和 载 货 账单 的 应 用 中 
使 用 数字 签名 机 制 。 这 些 好 像 就 是 数字 签名 技术 的 主要 应 用 领域 ， 至 少 在 短期 内 是 这 样 。 人 
们 也 许 会 假设 ， 大 型 商业 或 者 让 专家 来 维护 它们 用 以 产生 签名 的 系统 的 安全 ， 或 者 支付 给 其 
他 机 构 来 做 这 件 事情 。 但 是 ， 争 论 仍然 不 断 ， 尤 其 是 那些 不 具备 这 些 资源 的 小 型 商务 公司 。 
对 于 伪造 数字 签名 技术 的 责任 问题 让 法 庭 很 难 控制 ， 因 为 大 部 分 的 软件 公司 对 于 安全 性 隐患 
甚至 是 一 些 产品 中 的 小 bug 也 完全 不 负责 任 。 因 此 ， 对 于 电子 商务 系统 设计 者 而 言 ， 一 种 谨 
慎 的 做 法 就 是 在 订阅 人 合同 中 就 加 入 争端 解决 过 程 的 描述 ， 它 可 以 在 欺骗 行为 发 生 时 ， 足 够 
公平 地 处 理 各 种 极端 的 法 律 问题 。 


21.6 其 他 公共 部 门 的 问题 


一 个 完全 的 混合 式 的 其 他 公共 信息 安全 问题 正在 出 现 。 它 们 在 国家 之 间 差 异 很 大 ， 我 将 
仅仅 给 出 一 些 例 子 。 


21.6.1 服务 交付 


一 个 典型 的 政府 部 门 ， 诸 如 福利 机 构 或 者 签证 办 事 处 ， 都 要 对 于 一 个 大 型 的 分 布 式 系 统 
进行 操作 和 维护 ， 因 为 系统 实现 了 其 核心 的 商务 功能 。 然 而 ， 政 府 通常 在 构思 和 实现 一 个 大 
型 开 项 目 时 做 得 很 糟糕 。 许 多 原因 是 众所周知 的 。 行 政 人 员工 资 待遇 并 不 高 ， 所 以 通常 不 
可 能 同 那些 绝顶 聪明 的 并 员工 相 竞争 。 许 多 政府 部 门 使 用 传统 方法 来 做 事 ， 自 动 化 程度 不 
高 。 计 划 和 购买 周期 比 起 技术 周期 来 说 要 长 很 多 。 管 理 文化 比 起 理想 的 情况 来 说 具有 更 大 的 
反对 风险 。 将 一 些 专门 功能 排除 在 外 ， 不 容易 建立 起 具有 竞争 性 的 机 构 ， 而 仅仅 是 利用 市 场 
”将 它们 区 分 开 。 我 所 见 过 的 许多 事情 都 是 由 于 公共 部 门 项 目的 原因 而 失败 的 ， 因 为 在 其 核心 
部 分 计算 机 事务 和 行政 事务 间 产 生 文化 上 的 冲突 。 当然 ， 这 个 问题 开辟 了 两 条 路 : 行政 事务 
趋向 于 将 计算 机 人 员 看 作 有 雄心 的 和 有 进取 心 的 人 ， 这 些 人 希望 打 乱 历史 悠久 的 行政 上 的 弊 
端 ， 为 了 自动 化 而 消除 自由 决定 的 权力 。 

随 着 网 络 在 行政 事务 管理 能 力 上 所 起 的 作用 越 来 越 大 ， 这 种 文化 冲突 就 会 越发 严重 。 政 
治 上 的 领导 阶层 希望 政府 服务 可 以 在 线 交 付 ， 而且 服务 等 级 可 以 达到 与 私营 部 门 接近 的 程 
度 。 投 票 者 则 希望 这 种 程度 不 要 太 低 。 然 而 ， 通 常 自动 化 将 问题 变 得 很 精 糕 。 例 如 ， 在 英 
国 ， 国 家 医疗 服务 机 构 (National Health Service) 以 各 种 方式 降低 长 时 间 发 展 起 来 的 对 于 医生 
们 的 需求 ， 例 如 为 了 看 专家 但 很 难 预 约 的 情况 。 最 近 ， 部 长 们 开始 强调 ， 患 者 可 以 通过 电话 
预约 专家 ， 可 以 预想 到 的 结果 就 是 在 患者 数量 没有 增加 的 情况 下 ， 对 于 预约 专家 的 需求 量 将 
大 大 增加 。 在 缺乏 可 运转 的 价格 机 制 的 情况 下 ， 这 将 引起 混乱 。 我 们 已 经 看 到 ， 一 些 专家 医 
生 通 过 提前 退休 的 方法 来 作为 增加 诊治 更 多 患者 的 压力 的 响应 。 

对 于 安全 工程 师 来 说 ， 一 个 适当 的 建议 是 许多 被 称 作 由 于 “安全 ”或 者 “隐私 ”的 原因 
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而 不 可 能 的 事物 实际 上 是 明令 禁止 的 。 缺 乏 这 方面 的 敏感 性 的 结果 就 是 会 出 现 一 些 令 人 不 偷 
快 的 反面 作用 ， 是 不 可 能 销售 产品 的 。 所 以 ， 你 应 该 常常 试图 在 表面 原因 下 挖掘 一 下 ， 来 找 
出 系统 预期 的 客户 真正 所 关注 的 是 什么 。 


21.6.2 社会 排挤 和 歧视 


关于 政府 服务 交付 方面 的 一 些 独 立 问题 是 关于 穷人 和 老人 的 ， 他 们 不 太 可 能 上 网 ， 因 此 
面临 减少 一 部 分 人 的 支持 。 例 如 ， 英 国政 府 希望 在 图 书馆 和 办 公 室 中 放置 可 以 公共 访问 的 因 
特 网 终端 [758]。 事 实 上 ， 这 种 做 法 是 对 于 公共 部 门 在 因特网 上 的 竞争 力 提 供 资助 。 

我 们 将 不 得 不 等 着 瞧 这 是 否 可 以 流行 开 来 。 但 是 因特网 的 使 用 在 过 去 趋向 于 年 轻 富裕 白 
人 男子 ， 所 以 下 一 步 将 如 何 发 展 目前 还 不 清楚 。 女 人 和 长 者 们 是 网 络 用 户 群 体 中 增长 速度 最 
快 的 一 部 分 ， 而 将 邮件 和 浏览 器 集成 进 卫星 电视 中 的 做 法 也 加 速 了 网 络 的 发 展 。 也 许 对 于 安 
全 工程 师 最 感 兴趣 的 问题 是 ， 公 共 终 端 所 引发 的 新 型 攻击 可 以 发 展 到 什么 程度 。 我 们 在 
21.5.4 节 中 看 到 了 利用 存在 于 缓存 和 类 似 介 质 中 的 信息 是 如 何 攻击 系统 的 ， 这 里 存在 大 量 
缺陷 。 

另 一 个 与 访问 等 同 的 安全 工程 问题 是 ， 许 多 嵌入 在 保护 机 制 中 的 假设 是 被 歧视 的 ， 其 原 
因 可 能 是 由 于 不 合法 或 者 不 合乎 需 要 。13.8 节 描 述 了 许多 基于 生物 遗传 学 的 鉴定 系统 都 失 
败 了 ， 因 为 上 了 年 纪 的 人 和 体力 劳动 者 在 指纹 阅读 器 上 出 错误 的 可 能 性 太 高 ， 而 且 如 果 指纹 
或 者 虹膜 系统 被 广泛 应 用 ， 那 么 有 残疾 的 人 士 将 会 被 排除 在 外 。 盲 人 在 其 使 用 Web 的 过 程 
中 已 经 被 严重 的 损害 了 ， 许 多 网 站 设计 者 使 用 一 些 技巧 性 措施 来 防止 他 们 的 网 页 被 扫描 。 这 
+ shopping bots 有 些 类 似 ， 从 网 站 所 有 者 的 观点 来 看 ， 这 也 是 一 种 安全 措施 。 

入侵 检测 系统 是 另 一 个 有 争议 的 话题 ,正如 我 们 在 18.5.2 节 中 所 讨论 的 ， 这 是 一 种 自 
动 化 系统 ， 用 来 检测 欺诈 行为 ， 或 者 伪造 保险 单 申 明 行 为 ， 或 者 航空 旅客 容易 磁 上 愁 怖 主义 
者 等 ， 这 些 系 统 最 终 往往 会 与 一 些 种 族 或 社会 组 织 相 冲突 。 另 一 个 问题 是 用 来 进行 大 学 教 
育 ， 由 计算 机 专家 设计 的 系统 对 于 那些 受 教育 较 少 的 人 来 说 很 难 使 用 。 认 为 使 用 者 是 一 件 麻 
烦 事 的 态度 必须 抵制 ， 安 全 系统 ， 就 像 任 何其 他 类 型 的 系统 一 样 ， 需 要 被 设计 用 来 为 实际 使 
用 它们 的 人 服务 。 把 “使 用 者 ”替换 成 “客户 ”或 者 “公民 ”将 是 沿 着 正确 路 线 方 向 走出 了 
一 小 步 。 


21.6.3 税收 保护 


一 个 大 多 数 人 普遍 关注 的 焦点 就 是 关于 匿名 remailer、 数 字 现金 和 境外 的 税收 和 避风港 结 
合 起 来 将 使 得 税收 工作 不 可 能 完成 ， 这 将 导致 国家 政府 系统 的 出演 。 也 许 ， 对 此 最 为 中 肯 的 
表述 算是 Neal Stephenson 了 [736], 但 是 在 其 他 评论 中 也 发 现 了 随 声 附和 的 声音 。 这 趋向 于 
忽略 许多 国家 都 从 营业 税 和 进口 税 中 获取 收入 的 事实 。 欧 洲 读者 习惯 于 花费 超过 5 美元 来 获 
得 一 加 仑 汽油 和 20 美元 一 杯 威 士 尽 ， 对 此 情况 他 们 将 更 加 怀疑 。 


21.6.4 选举 


最 后 ， 在 任何 民主 国家 中 ， 最 基本 的 过 程 就 是 对 于 选举 的 管理 。 如 果 它 遭 到 破坏 ， 整 个 
结构 都 会 拥 塌 。 我 衷心 希望 选举 安全 长 官 弗 拉 基 米尔 普京 作为 俄罗斯 总 统 与 国家 选举 报告 
系统 由 FAPSI 运营 的 事实 没有 任何 关系 。FAPSI 是 1991 年 创立 的 俄罗斯 信号 情报 机 构 ， 其 前 
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身 是 克 格 牵 的 第 8 和 第 16 管理 局 。 它 的 长 官 Starovoitov 将 军 ， 据 报导 曾 是 一 名 克格勃 人 员 ， 
他 的 机 构 直 接 向 叶利钦 总 统 汇报 工作 ， 而 叶利钦 选择 了 普京 作为 他 的 继任 者 [327，430] 。 

如 果 英 国 也 进入 一 个 电子 选举 系统 的 话 ， 我 会 相当 得 关注 。 如 果 是 CESG (GCH 的 一 
部 分 ) ，GCHQ 在 信息 保护 方面 是 我 们 的 “国家 技术 权威 "，CESG 的 构思 和 审查 机 制 都 和 
GCHQ 有 很 大 关联 。 我 在 本 章 引 言 中 提 到 ， 英 国 的 关于 所 有 公共 部 门 密 钥 契 约 化 的 策略 将 引 
起 许多 严重 的 问题 :即使 机 构 不 是 实际 操纵 结果 ， 它 们 也 将 会 对 找 出 谁 投 了 Sinn Fein 党 的 
票 非常 感 兴趣 。 但 是 哪里 还 有 可 以 被 选择 的 其 他 专家 核心 的 意见 呢 ? 

在 美国 ， 这 种 情况 也 许 不 必 担 忧 ， 因 为 对 于 选举 的 控制 是 广泛 分 布 的 ， 该 项 工作 被 委派 
给 各 个 州 和 成 百 上 千 的 相关 机 构 共 同 完成 。 但 是 ， 就 此 安心 也 不 是 十 分 明智 的 选择 。 在 50 
个 州 中 获得 委派 的 全 部 费用 将 限制 公司 的 数量 ， 只 有 少 部 分 公司 能 够 出 资 来 向 当前 本 地 系统 
中 提供 在 线 继任 者 。 这 笔 开 销 大 约 是 每 个 州 要 超过 100 000 美元 ， 从 而 来 设计 和 由 独立 专家 
测试 源 代 码 。 对 于 2000 年 大 选 的 争论 也 让 州立 法 机 构 去 采用 “现代 的 ”在 线 系统 ， 对 这 个 
问题 法 律 机 构 一 直 没 有 停止 过 思考 。 如 果 一 家 或 者 两 家 公司 可 以 最 终 控制 所 有 或 者 是 大 部 分 
州 的 选举 结果 的 话 ， 那么 它们 将 受到 法 律 的 惩罚 。 


21.7 小 结 


政府 和 公共 策略 通常 关注 的 问题 越 来 越 多 地 间 人 到 安全 工程 师 的 工作 当中 。 许 多 国家 
中 ， 对 于 密码 技术 的 法 律 控制 就 是 最 显著 的 例证 。 虽 然 可 能 被 误导 ， 这 些 控制 产生 了 许多 有 
害 的 和 不 显著 的 影响 ， 这 些 影响 中 最 糟糕 的 可 以 破坏 法 律 实施 和 情报 之 间 的 界限 。 其 他 将 威 
胁 到 公民 自由 的 界限 ， 包 括 流量 分 析 和 措 线 窃听 之 间 的 界限 、 版 权 和 审查 机 制 之 间 的 界限 、 
实施 版 权 和 其 他 一 些 事情 之 间 的 界限 ,例如 零件 控制 。 增 加 透明 度 的 工作 也 许 将 比 采用 特定 
技术 解决 某 些 问题 更 加 具有 战略 意义 。 

然而 还 存在 许多 其 他 的 问题 。 工 程 师 们 必须 注意 对 于 个 人 数据 的 保护 、 系 统 产生 的 证 据 
的 质量 、 版 权 法 问题 、 社 会 排挤 和 歧视 问题 等 。 还 有 一 些 机 制 是 我 们 必须 处 理 好 的 ， 例 如 用 
于 选举 中 记录 选票 的 系统 的 完整 性 。 


研究 问题 


技术 问题 趋向 于 包括 科学 、 工 程 学 、 实 用 心理 学 、 法 律 和 经 济 学 之 间 的 复杂 的 相互 影 
响 。 在 跨 学 科 的 研究 方面 还 比较 少 ， 本 章 开 始 处 的 格言 很 好 地 抓 住 了 这 个 问题 ， 来 自 各 个 领 
域 的 人 常常 是 从 一 个 角度 谈论 问题 。 对 于 诸如 密 钥 契 约 问题 的 争论 正 慢 慢 创 造 着 这 样 一 类 
人 ， 他 们 同时 具有 计算 机 科学 和 法 律 学 两 方面 的 经 验 。 电 子 商务 使 得 计算 机 科学 家 和 经 济 学 
家 交谈 。 加 速 这 一 过 程 的 开端 几乎 都 是 一 件 好 事情 ， 引 入 了 心理 学 家 、 科 学 历史 学 家 以 及 其 
他 正面 的 事物 。 还 不 清楚 的 只 是 如 何在 目前 的 学 术 和 工业 研究 组 织 的 结构 下 来 做 这 件 事 情 。 


对 于 技术 上 的 争论 来 说 ， 很 容易 就 从 现实 中 分 出 一 条 或 者 几 条 岔路 。 许 多 被 魔法 召唤 来 
的 恶 梦 引起 关注 和 花费 金钱 ， 就 像 现 代 生 活 中 那些 类 似 出 现在 中 世纪 地 图 中 的 用 来 掩盖 地 图 
制作 者 的 无 知 的 妖怪 一 样 。 一 个 希望 所 创建 的 东西 可 以 持久 工作 的 工程 师 有 责任 不 要 失去 自 
制 力 。 由 于 这 个 原因 ， 发 现 那 些 主要 的 资料 源 就 成 为 一 件 相 当 重 要 的 事情 。 这 些 资 料 就 是 由 
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有 经 验 的 权威 人 士 例 如 R.V. Jones-[425] 和 Gerard Walsh [787] PS, 在 制定 诸如 Whitfield 
Diffie 和 Susan Landau [250] 这 类 政策 时 都 与 上 面 的 资料 有 所 关联 ， 这 两 个 政策 是 政府 报告 ， 
对 于 某 些 策略 的 形成 ， 例 如 NRC 中 关于 密码 策略 的 学 习 [580] 和 对 于 主要 资料 的 编辑 ( 诸 
如 [684]) 的 影响 很 大 。 

还 有 一 些 机 构 ， 诸 如 EPIC [266], EFF [264], FIPR [304], CDT [173] 和 隐私 交换 
(Privacy Exchange) [628] 组 织 的 网 站 及 许多 像 politech [619] 和 ukerypto [755] 这 样 的 邮件 列 
表 上 面 都 有 许多 有 用 的 资料 。 

关于 计算 机 犯罪 取证 ,我 所 知道 的 最 好 的 书籍 是 由 Tony Sammes 和 Brian Jenkinson 所 写 的 
[664]. Peter Sommer 也 有 一 篇 关于 犯罪 取证 和 证 据 问 题 很 好 的 文章 。 其 中 证 据 问题 是 由 于 对 
一 些 英国 青少年 攻击 USAF 罗马 空军 基地 进行 控告 时 出 现 的 [722]。 司法 部 门 的 “关于 搜查 
和 掌握 计算 机 的 指南 ”也 关注 了 一 些 问 题 [245]。 如 果 希 望 收集 有 关 计 算 机 犯罪 历史 的 案 
例 ， 参 见 Peter Neumann [590], Dorothy Denning [235] 和 Donn Parker [602]. 

在 数据 保护 问题 上 ， 有 许多 可 读 的 东西 ， 但 我 不 知道 哪 一 个 可 以 作为 简明 的 向 导 性 读 
物 。[802] 中 ，Alan Westin 提供 了 一 个 历史 性 的 概 狐 ， 从 而 描述 了 欧洲 和 美国 之 间 产 生 冲 突 
的 过 程 Simson Garfinkel 的 [330] 和 Michael Froomkin 的 [323] 调查 了 美国 隐私 和 监督 方面 
的 问题 。 

目前 ， 有 许多 关于 电子 投票 的 文章 。 这 个 问题 在 很 大 程度 上 与 通过 邮件 或 者 电话 投票 是 
相同 的 ， 但 也 不 是 完全 相同 。 Mike Shamos 在 [693] 中 做 了 关于 电子 投票 需求 和 一 些 容易 误 
入 歧途 的 问题 的 调查 。 而 Roy Satman (在 NIST 做 了 许多 年 的 权威 人 士 ) 讨论 了 一 些 在 美国 
出 现 错误 的 问题 ， 以 及 各 种 NIST 建议 ， 参 见 [663]。 在 [152] 中 是 关于 在 美国 加 利 福 尼 亚 
州 进行 因特网 投票 的 可 行 性 报告 。 最 后 Lorrie Cranor 在 [209] 中 提供 了 一 个 十 分 有 用 的 关 
于 电子 投票 的 链接 列表 。 
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我 的 经 验 是 ， 对 于 开发 人 员 来 说 ， 只 要 具有 诚实 和 表达 能 力 这 些 安全 领域 必 备 的 素质 ， 
那么 他 就 可 以 创建 一 个 防护 严密 的 机 器 。 他 们 也 不 必要 非 是 安全 领域 的 专家 ， 但 是 他 们 必须 
理解 将 要 创建 什么 以 及 它 将 如 何 工作 。 





Rick Smith 


由 于 技术 和 系统 变 得 越 来 越 普及 和 深入 ， 我 们 今天 所 面临 的 一 个 最 为 重要 的 问题 是 可 能 
会 失去 那些 优良 的 、 富 有 人 性 的 特性 ， 而 这 些 特 性 将 可 以 很 好 地 区 分 成 功 与 失败 、 公 平 与 不 
公平 、 正 确 和 错误 …… 没 有 一 台 IBM 计算 机 曾经 受过 这 些 人 文学 科 的 教育 。 





Tom Watson 


对 于 管理 而 言 是 不 存在 运算 法 则 的 。 而 在 有 运算 法 则 的 地 方 ， 应 该 叫做 经 营 。 
Roger Needham 





22.1 引言 


到 目前 为 止 , 我 已 经 大 致 描述 了 各 种 安全 应 用 、 技 术 和 人 们 关注 的 各 种 安全 问题 。 如 果 
你 是 一 名 开 经 理 ， 别 人 给 你 钱 让 你 创建 一 个 安全 系统 ， 那 么 你 现在 就 应 该 去 寻找 一 种 系统 
的 方法 来 选择 保护 目标 和 保护 机 制 。 这 将 把 我 们 带 入 有 关系 统 工程 、 风 险 分 析 和 威胁 评估 等 
方面 的 主题 。 

商学 院 提 供 的 经 验 是 ， 管 理 培训 应 该 在 很 大 程度 上 通过 学 习 历 史 案例 来 进行 。 如 果 只 将 
注意 力 放 在 基础 性 学 科 ， 例 如 法 律 学 、 经 济 学 和 会 计 学 上 ， 那 么 学 习 就 会 变 得 很 生硬 。 我 在 
本 书 中 正 是 遵循 这 个 模式 进行 的 。 我 们 仔细 分 析 了 一 些 基 本 原则 ， 例 如 协议 、 访 问 控制 和 密 
码 机 制 ， 然 后 又 了 解 了 许多 不 同 的 应 用 。 现 在 ,我 们 必须 将 所 有 的 思路 集中 起 来 ， 讨 论 一 下 
如 何 处 理 一 个 实际 的 安全 工程 问题 。 组 织 问题 和 技术 问题 也 会 在 这 里 被 讨论 。 了 解 将 来 运营 
你 的 控制 系统 的 员工 的 能 力也 是 很 重要 的 ， 包 括 警卫 和 审计 师 ， 还 要 考虑 在 他 们 身上 的 来 自 
管理 和 工作 组 的 压力 ， 以 及 在 系统 投入 运行 后 如 何 从 他 们 那里 获取 反馈 信息 。 


22.2 管理 安全 项 目 


安全 项 目 管理 工作 的 核心 通常 是 需求 工程 ， 需 求 工程 可 以 用 来 计算 出 什么 需要 保护 以 及 
如 何 对 它们 进行 保护 。 在 做 这 件 事 的 时 候 ， 理 解 风险 和 报酬 之 间 的 平衡 是 至 关 重 要 的 。 安 全 
人 士 有 一 种 独特 的 惯性 思维 方式 ， 就 是 把 注意 力 过 多 地 放 在 过 去 的 事物 上 ， 而 往往 忽略 了 以 
后 的 事物 。 如 果 一 个 客户 具有 1 000 万 美元 的 营业 额 ，100 万 美元 的 利润 和 15 万 美元 的 盗窃 
损失 ， 那 么 安全 顾问 会 建议 你 ， 当 通常 股东 们 真正 获得 的 利益 将 营业 额 增长 为 2 倍 ， 即 达到 
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2000 万 美元 时 ， 尽 管 盗窃 损失 可 能 会 变 为 原先 的 3 倍 即 45 万 美元 ， 但 利润 也 会 增长 15%。 
假设 边际 收益 保持 不 变 ， 而 利润 达到 185 万 美元 ， 比 原先 增长 了 85% 。 关 键 问题 就 是 ， 不 要 
总 是 认为 对 于 一 个 漏洞 惟一 可 能 做 的 就 是 去 弥补 它 ， 不 要 相信 那些 只 会 说 “必须 加 固 安全 系 
统 ” 的 顾问 。 通 常情 况 下 ， 系 统 的 安全 性 已 经 足够 稳固 了 。 


22.2.1 三 家 超市 的 故事 


我 举 一 个 关于 三 家 超市 的 小 型 案例 来 证 明 这 一 点 。 在 运营 一 家 超市 的 庞大 费用 之 中 包括 
检查 人 员 和 安全 人 员 的 工资 费用 ， 以 及 由 于 偷窃 而 导致 的 库存 报废 损失 。 检 查 延 迟 同样 是 问 
题 恶化 的 重要 原因 : 仅仅 通过 减员 并 不 能 解决 问题 ， 而 且 使 工人 更 加 辛苦 的 工作 将 意味 着 股 
票 进一步 缩水 。 那 么 也 许 技术 上 的 措施 可 以 帮 上 什么 忙 吗 ? 

一 家 在 南非 的 超市 决定 完全 实行 自动 化 。 所 有 的 产品 都 贴 上 RF 标签 ， 因 为 整个 购物 
车 将 被 自动 扫描 。 如 果 这 么 做 成 功 的 话 ， 那 么 将 达到 一 石 二 鸟 之 效 : 相同 的 RF 标签 将 使 
得 偷窃 变 得 越发 困难 。 虽 然 思 路 不 错 ， 但 还 是 无 法 和 后 面 我 们 要 提 到 的 barcode 技术 相 竞争 。 
客户 们 必须 使 用 一 种 特殊 的 购物 车 ， 这 种 车 既 大 又 难看 ， 而 且 RF 标签 也 是 需要 一 定 费 
用 的 。 

另 一 家 位 于 欧洲 国家 的 超市 认为 ， 它 们 的 损失 大 部 分 来 自 于 一 批 职业 盗窃 者 ， 因 此 考虑 
建立 一 个 面部 识别 系统 ， 从 而 在 一 位 经 常 关 顾 的 公民 进入 超市 时 提醒 保卫 人 员 特 别 注 意 。 但 
是 ， 通 过 当前 可 用 的 技术 ,错误 识别 率 还 是 很 高 ， 所 以 这 项 技术 没有 多 大 作用 。 最 后 ， 超 市 
所 选择 的 方案 是 民事 补偿 。 当 商店 扒手 被 抓 住 时 ， 在 当地 的 法 律 机 构 对 其 进行 也 就 是 相当 于 
一 顿 午餐 的 小 额 罚款 后 ， 超 市 还 要 将 他 告 到 民事 法 庭 以 希望 得 到 被 浪费 时 间 、 损 失 的 收入 、 
律师 费用 和 其 他 可 能 想到 的 任何 事情 的 赔偿 。 这 些 费 用 加 起 来 几乎 可 以 抵 得 上 一 辆 汽车 的 价 
格 ， 然 后 他 们 就 可 以 到 扒手 家 中 搬 走 他 的 全 部 家 具 。 到 现在 为 止 ， 这 种 思路 一 直 都 还 不 错 。 
但 是 ， 他 们 的 管理 将 过 多 的 精力 放 到 如 何 减少 损失 方面 ， 而 不 是 放 到 如 何 增加 销售 额 上 面 。 
最 后 ， 他 们 开始 失去 市 场 份额 ， 然 后 看 着 他 们 的 股票 价格 下 跌 。 将 且 光 转向 一 个 基于 安全 的 
解决 方案 也 许 是 该 超市 营业 水 平 下 降 的 征兆 ， 这 要 比 把 它 说 成 是 一 个 原因 要 恰当 许多 ， 这 种 
做 法 确实 应 该 对 超市 出 现 目 前 的 状况 负 一 定 责 任 。 

在 英国 一 家 名 为 Waitrose 的 超市 看 上 去 情况 要 好 一 些 。 该 超市 引入 了 自助 式 销售 扫描 。 
当 你 进入 超市 时 ， 需 要 在 一 台 机 器 中 刷 一 下 你 的 会 员 卡 ， 该 机 器 会 向 顾客 分 发 一 个 便携 的 
barcode 扫描 器 。 当 你 从 货架 上 拿 下 商品 时 ， 对 其 进行 扫描 ， 然 后 将 商品 放 入 到 购物 袋 中 。 
在 检验 台 ， 你 交还 扫描 器 ， 然 后 得 到 一 张 购买 商品 的 打印 列表 ， 再 刷卡 ， 最 后 就 可 以 去 停车 
场 了 。 这 种 做 法 也 许 看 上 去 比 起 当年 传统 商家 将 货物 摆 在 柜台 后 面 的 做 法 冒险 许多 。 事 实 
上 ， 这 其 中 有 许多 精巧 的 控制 机 制 在 工作 。 将 服务 限制 到 会 员 卡 的 所 有 者 身上 ， 不光 可 以 使 
管理 者 们 将 已 经 知道 的 商店 扒手 排除 在 外 ， 还 可 以 帮助 会 员 卡 广 开 销 路 。 要 想 拥 有 一 张 会 员 
卡 ， 你 必须 获得 一 个 可 信任 状态 ， 这 种 状态 对 于 你 在 商店 购物 时 过 到 的 邻居 都 是 可 见 的 。 相 
反 ， 丢 失 会 员 卡 (可 能 是 由 于 因 偷 取 被 抓 住 或 者 是 另 一 种 更 可 能 出 现 的 情况 ， 即 拖欠 付款 ) 
将 是 一 件 令 人 篮 这 的 事情 。 而 且 ， 那 些 受到 信任 的 人 们 将 不 会 再 有 欺诈 的 想法 出 现 ， 因 为 这 
入 做 对 他 们 来 说 并 没有 什么 好 处 。 当 然 ， 保 卫 人 员 还 是 应 该 在 显示 屏 前 注意 那些 可 疑 的 逗留 
在 超市 中 几 百 英镑 一 瓶 的 高 档 酒 保 之 前 的 顾客 ， 在 嫌疑 人 到 达 检 验 台 时 ， 系 统 最 容易 查 出 间 
题 所 在 ， 这 种 做 法 给 了 员工 一 种 非 直 接 面 对 顾客 的 方法 来 重新 检查 其 购物 包 中 的 物品 。 
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22.2.2 FARRAR 


商业 的 目的 在 于 利润 ， 而 利润 正 是 相对 于 风险 性 的 报酬 。 安 全 机 制 通常 对 于 风险 /报酬 
等 式 起 到 十 分 关键 的 作用 。 但 是 ， 最 终 正 确 处 理 该 平衡 关系 的 还 是 公司 的 董事 会 。 在 这 种 风 
险 管理 工作 中 ， 董 事 们 将 制定 出 各 种 策略 ， 听 取 包 括 律 师 、 保 险 精 算 师 、 安 全 工程 师 等 人 的 
建议 ， 以 及 听取 他 们 的 市 场 、 运 车 和 财务 部 门 的 建议 。 一 个 合理 的 团体 风险 管理 策略 要 比 对 
于 信息 系统 攻击 的 运营 风险 涉及 更 多 的 东西 。 还 有 那些 非 IT 的 运营 风险 (例如 火灾 和 水 灾 ) 
和 法 律 风险 、 汇 率 风险 、 政 治 风 险 等 许多 其 他 风险 。 公 司 老 板 们 需要 从 全 局 的 角度 做 出 明智 
的 选择 。 他 们 工作 中 很 困难 的 一 部 分 就 是 注意 到 那些 来 自 不 同学 科 的 顾问 们 的 观点 往往 具有 
BRE, REEE, 

这 些 顾问 需要 相互 理解 彼此 的 角色 ， 然 后 一 起 工作 ， 而 不 是 试图 破坏 他 人 的 工作 。 但 
是 ， 如 果 公 司 老板 不 问 难于 回答 的 问题 ， 而 且 即 使 问 到 一 些 也 不 会 太 深 入 的 话 ， 那 么 这 些 顾 
问 们 就 会 彼此 之 间 友 善 相 处 ， 从 而 维持 一 个 大 多 数 都 同意 的 意见 ， 而 这 种 意见 往往 是 和 实际 
情况 背道而驰 的 。 指 派 给 安全 工程 师 完成 的 最 有 价值 的 任务 是 ， 作 为 一 个 中 立 的 局 外 人 来 对 
集体 审议 提出 自己 的 意见 。 而 完成 该 任务 则 需要 极 强 的 外 交 技 巧 。 事 实 上 ， 在 我 亲身 经 历 的 
顾 间 工作 中 ， 大 概 有 三 分 之 一 的 情况 是 这 样 的 : 在 客户 公司 中 ， 至 少 有 一 个 人 对 于 问题 是 什 
么 和 如 何 修复 这 个 问题 是 相当 清楚 的 ， 他 们 仅仅 需要 一 个 可 靠 的 雇员 来 说 服 大 多 数 不 愿 意 改 
变 意 见 的 同僚 们 的 观点 (这 就 是 为 什么 那些 总 能 够 提出 高 质量 和 确定 性 建议 的 著名 的 咨询 公 
司 通常 都 在 专家 方面 具有 优势 的 原因 。 然 而 ， 在 那些 确实 需要 专家 的 场合 中 ， 工作 只 注重 
“外 表 的 服装 ”， 而 不 注重 内 涵 ， 所 以 一 些 看 上 去 相当 引人入胜 的 东西 也 可 能 出 错 )。 

虽然 ， 政 府中 的 目标 和 管理 结构 也 许 会 有 少量 的 差异 ， 但 是 它们 却 使 用 的 是 完全 相同 的 
原则 。 风 险 管 理 通常 比较 困难 ， 因 为 人 们 通常 都 愿 使 用 符合 一 系列 标准 的 方法 〈 例 如 桔 皮 书 
Orange Book) ， 而 不 愿 使 用 逐个 案例 的 需求 工程 (case-by-case requirements engineering). James 
Coyne 和 Norman Kluksdahl 在 [208] 中 阐述 了 一 个 关于 信息 安全 的 典型 案例 的 学 习 ， 这 个 信 
息 安 全 机 制 被 疯狂 应 用 于 美国 的 国家 航空 和 宇宙 航行 局 (NASA)。 在 那里 ， 军 方 在 航天 飞机 
运营 中 财政 预算 的 增加 导致 在 休斯顿 的 任务 控制 中 心 (Mission Control Center) 建立 起 一 个 安 
全 小 组 ， 他 们 来 填补 DoD 解散 后 留 下 的 空缺 。 这 个 小 组 被 赋予 了 极 大 的 特权 ， 成 为 独立 于 
开发 和 运营 组 之 外 的 组 织 。 该 小 组 的 不 合理 要 求 逐 渐变 得 与 预算 和 运行 限制 所 规定 的 种 种 内 
容 毫 不 相干 。 而 县 它 与 其 他 机 构 的 关系 也 越 来 越 呈 现 对 抗 性 。 最 终 ， 不 得 不 取消 掉 这 个 小 
组 ， 而 实际 上 该 小 组 什么 事情 也 没有 能 够 完成 。 


22.2.3 组 织 问题 


虽然 本 章 是 关于 管理 话题 的 ， 但 是 对 于 如 何 培训 和 评定 保卫 人 员 并 不 像 如 何 去 创 建 一 个 
可 用 系统 那样 得 到 更 多 的 重视 。 然 而 ， 你 也 有 必要 来 理解 保卫 人 员 〈 以 及 审计 师 和 其 他 检验 
人 员 等 )， 否 则 你 的 工作 将 是 不 彻底 的 。 许 多 系统 的 失败 是 由 于 它们 的 设计 者 们 对 于 实际 操 
纵 系统 的 人 员 的 能 力 、 动 机 和 纪律 性 没有 进行 符合 实际 情况 的 假设 。 这 种 假设 不 是 一 次 性 分 
析 就 可 以 解决 的 问题 。 例 如 ， 一 个 起 初 的 低 坎 骗 率 将 导致 人 们 洋洋 得 意 而 疏忽 大 意 ， 直 到 突 
然 事 情 激 发 才 忱 然 大 惜 。 还 有 ， 一 个 机 构 中 外 表 上 引起 的 变化 ， 例 如 合并 和 收购 ， 也 将 破坏 
控制 。 
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许多 令 人 惊讶 的 人 们 品德 上 的 缺陷 将 影响 他 们 在 机 构 中 的 行为 方式 ， 而 且 在 你 的 设计 中 
必须 对 此 予以 宽容 。 
22.2.3.1 自满 周期 和 风险 自动 调节 

组 织 中 的 自满 所 造成 的 影响 可 以 通过 出 现在 美国 的 电话 欺骗 得 到 很 好 的 证 明 。 这 是 一 个 
有 7 年 周期 的 事件 : 在 任何 一 年 中 都 会 有 一 个 “Baby Bells” 遭 到 严重 的 伤害 。 这 导致 了 它 的 
管理 者 雇佣 专家 清理 很 多 事情 ， 而 且 将 任何 事情 都 置 于 控制 之 下 。 此 时 ， 那 些 未 被 攻击 的 
“Baby Bells” 当 中 的 另 一 个 很 有 可 能 会 成 为 下 一 个 被 攻击 的 目标 。 但 在 接 下 来 的 6 年 中 ， 情 
况 松 弛 下 来 ， 然 后 回 到 第 一 年 时 的 状态 。 

人 们 已 经 做 了 一 些 关 于 如 何 控制 风险 曝光 时 间 的 相关 的 工作 。Adams 研究 了 强制 性 安全 
带 法 律 的 影响 ， 而 且 得 出 的 结论 是 这 些 法 律 实际 上 根本 不 能 挽救 人 的 生命 : 这 种 做 法 只 是 将 
伤亡 从 拥有 汽车 的 人 转向 了 那些 行人 和 骑 脚 踏 车 的 人 罢了 。 汽 车 安全 带 使 得 司机 感觉 更 加 安 
全 ， 所 以 他 们 开 起 车 来 就 会 更 快 ， 从 而 将 他 们 可 以 察觉 到 的 风险 恢复 到 原先 的 水 平 。Adams 
把 这 个 叫做 风险 自动 调节 (risk thermostat) ， 这 个 模型 也 被 其 他 应 用 所 证 实 [8，9]。 自 满 周期 
(complacency cycle) 被 看 成 是 风险 自动 调节 的 完全 的 体现 。 无 论 这 些 现象 如 何 描述 ， 风 险 管 
理 仍然 是 一 种 交互 式 的 行为 ， 它 包括 对 于 所 有 类 型 的 反馈 和 补偿 行为 的 控制 。 作 为 这 种 控制 
结果 ， 伴 随 着 公路 交通 的 意外 事故 ， 系 统 可 能 更 加 稳固 ; 或 者 伴随 着 Baby Bells 的 周期 性 作 
用 变 得 更 加 振荡 。 

反馈 机 制 可 以 在 一 些 风 险 降低 系统 的 性 能 方面 提供 系统 的 限制 。 通 过 第 10 章 中 描述 的 
警报 系统 以 及 在 18.5.3 节 中 讨论 的 入 侵 检 测 系 统 等 防护 措施 ， 那 些 攻击 事件 或 者 意外 事故 ， 
又 或 者 是 其 他 原先 希望 防止 出 现 的 事务 的 影响 范围 将 减少 到 “没有 足够 的 攻击 ”的 水 平 线 
上 。 也 许 ， 系 统 总 会 达到 一 个 平衡 点 ， 在 该 点 上 所 有 的 哨兵 都 去 睡觉 了 ， 或 者 真正 的 警报 被 
那些 非 警报 信息 所 淹没 ， 又 或 者 是 预算 达到 了 甚至 是 超过 了 一 个 危险 点 。 如 何 使 用 技术 来 调 
节 这 个 平衡 点 目前 还 不 清楚 。 

风险 管理 也 许 会 成 为 世界 上 一 个 最 大 的 产业 。 它 不 光 包 括 安 全 工程 师 ， 还 包括 火灾 和 伤 
亡 服务 、 保 险 机 构 、 道 路 安全 业 和 大 部 分 的 法 律 职业 。 然 而 ,， 令 人 隐 惊 的 是 ， 对 于 这 一 主 
题 ， 我 们 所 了 解 的 东西 还 很 少 。 工 程 师 、 经 济 学 家 、 保 险 精算 师 和 律师 们 都 会 遇 到 来 自 各 个 
方面 的 问题 ， 使 用 不 同 的 行业 语言 并 且 得 出 相互 矛盾 的 结论 。 其 实 ， 文 化 因素 也 起 着 很 重要 
的 作用 。 例 如 ， 如 果 你 将 凤 险 看 作 是 那些 知道 成 败 可 能 性 有 多 大 而 不 知道 结果 会 如 何 的 事 
务 ， 而 将 不 确定 性 看 作 是 甚至 连 成 败 可 能 性 都 不 清楚 的 事务 ， 那么 大 多 数 人 则 会 倾向 于 风险 
性 而 不 去 考虑 不 确定 事务 。 在 成 败 可 能 性 可 以 显而易见 地 直接 判断 的 时 候 ， 处 理 风险 通常 采 
用 直觉 。 但 是 ， 当 知识 不 清楚 或 者 不 确定 时 ， 人 们 则 会 产生 出 各 种 恐惧 和 偏见 。 所 以 ， 也 许 
最 佳 的 良药 就 是 教育 。 但 是 ， 对 于 安全 工程 师 来 说 ， 还 是 存在 一 些 特定 的 事情 应 该 去 做 ， 或 
者 一 定 要 避免 。 
22.2.3.2 和 可 靠 性 交互 

导致 机 构 中 出 现 作用 拙劣 的 内 部 控制 的 一 个 重要 原因 就 是 系统 的 正确 性 不 是 足以 信赖 
的 ， 所 以 ， 大 量 的 事务 总 是 出 现 错误 ， 必 须 通 过 手工 的 方式 来 纠正 。 而 对 于 这 种 混乱 情况 非 
常 高 的 宽容 性 破坏 了 内 部 控制 ， 因 为 对 于 许多 保护 机 制 而 言 ， 它 导致 了 高 的 错误 报警 率 。 它 
还 将 引诱 职员 放松 警惕 ， 使 他 们 认为 : 如 果 自 己 没有 发 现 错误 ， 那 么 偷窃 行为 也 没有 发 生 。 

一 个 重复 的 主题 就 是 关于 质量 和 安全 二 者 之 间 的 相关 性 。 例 如 ， 有 资料 显示 对 于 软件 质 
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量 的 投资 将 减少 计算 机 安全 问题 所 影响 的 范围 ， 无 论 安全 性 是 否 是 高 质量 程序 的 一 个 目标 ， 
情况 都 是 如 此 。 而 且 ， 从 安全 的 观点 来 说 ， 最 高 效 的 质量 措施 是 代码 演练 (code walk- 
through) [292]。 或 者 通过 阅读 或 者 通过 被 批评 而 获取 的 知识 将 对 许多 程序 员 产 生 有 益 的 影响 。 

当 你 试图 获得 客户 董事 会 关于 某 些 保护 措施 的 支持 时 ， 可 靠 性 将 是 你 最 大 的 一 个 卖点 。 
错误 将 对 客户 业务 造成 巨大 的 经 济 损失 。 也 没有 人 真正 理解 软件 到 底 是 什么 。 如 果 错 误 被 发 
现 ， 欺 骗 行为 就 应 该 显而易见 了 。 当 然 ， 所 有 这 些 情 况 都 应 该 通知 最 高 管理 层 ， 而 不 要 因为 
麻烦 而 不 去 做 这 件 事情 。 
22.2.3.3 解决 错误 问题 

当面 对 一 个 难以 处 理 的 问题 时 ， 人 们 往往 会 猛烈 地 攻击 相关 且 更 加 容易 的 问题 。 我 们 在 
21.2.5.3 小 节 关于 公共 策略 的 内 容 中 看 到 过 这 个 问题 所 带 来 的 影响 。 在 私营 部 门 里 ， 置 换 活 
zh (displacement activity) 也 十 分 普遍 。 一 个 例子 来 自 智能 卡 产 业 。 正 如 我 们 在 14.7.2 节 中 
所 讨论 的 ， 防 止 智能 卡 遭 受 微 探 针 (microprobe) 攻击 的 困难 使 得 业界 将 注意 力 集 中 到 保护 
与 智能 卡 业 务 相 关 的 其 他 东西 上 面 。 即 使 是 厂 方 访问 者 ， 也 需要 在 接待 会 上 签署 保密 协议 
(nondisclosure agreement，NDA)。 只 有 这 样 ， 该 访问 者 才 可 以 使 用 编程 手册 。 大 多 数 技术 资料 
是 完全 不 可 用 的 ， 而 且 设 备 制 造 商 拥有 几乎 是 核心 一 级 的 物理 安全 性 。 物 理 安全 性 过 度 的 杀 
伤 力也 许 对 天 真 的 用 户 来 说 ， 印 象 最 为 深刻 。 但 是 ， 几 乎 所 有 的 对 于 智能 卡 系统 的 真正 攻击 
都 是 使 用 探测 攻击 的 方法 ， 而 不 是 利用 任何 类 型 的 内 部 信息 。 

人 们 解决 该 问题 的 驱动 来 源 于 无 法 处 理 不 确定 性 的 事务 。 管 理 者 希望 使 用 在 checklist 控 
件 的 小 格子 里 打 色 来 解决 问题 的 方法 。 如 果 一 个 机 构 需 要 处 理 一 种 当前 的 风险 ， 那 么 必须 找 
出 一 种 方法 来 维持 这 个 控制 过 程 ， 以 及 防止 其 变 为 checklist 中 一 个 固定 不 变 的 条 上 且 。 但 是 ， 
仍 有 不 少 看 法 认为 应 该 使 用 checklist 来 代替 过 程 ， 因 为 它们 要 求 更 少 的 管理 方面 的 关注 和 努 
力 。 我 在 7.6.6 节 中 说 过 ， 军 方 系统 墨守成规 的 指南 具有 很 强 的 取代 关键 性 思考 的 趋势 。 设 
计 者 们 不 是 去 考虑 仔细 检查 系统 的 安全 需求 ， 而 是 仅仅 伸手 去 拿 他 们 的 checklist。 对 此 商业 
系统 也 没有 太 多 的 不 同 之 处 。 

另 一 个 有 关 组 织 的 问题 是 ， 当 曝光 的 程度 具有 政治 敏感 性 时 ， 一 些 伪 装 就 可 以 使 用 了 。 
典型 事例 是 这 样 一 个 问题 ， 即 判断 攻击 者 来 自 内 部 还 是 外 部 。 我 们 在 一 个 又 一 个 的 系统 中 已 
经 看 到 ， 攻 击 者 来 自 内 部 人 员 是 主要 问题 ,无 论 是 由 于 他 们 中 的 一 些 人 怀 有 恶意 或 者 是 由 于 
他 们 中 的 大 多 数 都 粗心 大 意 。 但 是 ， 过 于 公然 地 违 缘 管理 者 和 IT 员工 的 意愿 而 强制 实施 控 
制 的 做 法 也 是 草率 的 ， 因 为 ， 这 将 导致 系统 与 他 们 格格 不 人 ， 而 且 通 常 很 难 让 他 们 自己 来 管 
理 这 些 控制 措施 。 同 时 ， 也 很 难 将 产品 卖 给 一 个 需要 适当 的 防止 内 部 攻击 的 典型 公司 的 董事 
会 了 ， 因 为 这 意味 着 打击 了 向 他 们 报告 的 员工 们 的 诚实 性 和 可 靠 性 。 

因此 ， 安 全 管理 者 要 不 断 寻 求 获得 大 量 的 财力 来 防止 根本 不 存在 的 “ 收 恶 黑客 。 所 以 ， 
她 可 以 将 其 中 的 大 部 分 精力 花 在 控制 上 ， 从 而 管理 真正 的 威胁 ， 也 就 是 不 诚实 或 者 粗心 大 意 
的 员工 身上 。 关 于 这 个 策略 ， 我 将 保持 十 分 并 愤 的 态度 ， 因 为 ， 没 有 清晰 理由 的 保护 机 制 很 
容易 在 操作 的 重 压 下 受到 侵蚀 ， 尤 其 当 这些 机 制 被 看 作 是 官僚 政治 所 强 追 接收 的 事物 时 。 通 
常 ， 我 将 采用 一 些 精妙 的 和 谈判 式 的 技巧 ， 而 且 将 会 把 控制 市 场 化 ， 从 而 作为 一 种 减少 错误 
和 保护 员工 的 方法 。 银 行 管理 者 喜欢 双重 控制 的 保护 锁 ， 因 为 他 们 知道 ， 这 将 减少 其 家 人 被 
当 作 人 质 的 风险 性 。 而 且 还 需要 在 事务 中 通过 有 限 的 方法 来 加 入 两 个 签名 ， 这 样 一 来 ， 当 出 
现 错误 时 ， 就 可 以 多 一 个 肩膀 来 承担 了 。 但 是 ， 这 些 适用 于 保护 措施 的 言论 对 于 其 他 地 方 就 
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缺乏 作用 了 。 
22.2.3.4 不 合格 或 没有 经 验 的 安全 管理 者 

即使 区 安全 管理 者 十 分 有 能 力 ， 情 况 有 时 也 会 很 精粹。 她 必须 使 用 各 种 计谋 在 那些 管 
理 同 僚 们 认为 是 纯 收 入 的 活动 中 增加 投入 。 在 实际 生活 中 ， 人 情况 会 变 得 更 差 。 许 多 传统 的 公 
司 中 ， 升 职 到 最 高 管理 层 依靠 的 是 资历 和 人 际 关系 。 所 以 ， 如 果 你 希望 升 到 CEO, KARR 
必须 在 公司 花费 20 或 者 30 年 的 时 间 ， 而 同时 又 不 能 冒犯 太 多 的 人 。 一 个 安全 管理 者 绝对 是 
你 最 不 愿意 做 的 工作 ， 因 为 ， 这 将 意味 着 你 随时 都 在 向 别人 说 不 。 一 点 都 不 令 人 奇怪 的 是 ， 
在 美国 政府 机 构 中 ， 计 算 机 安全 管理 者 的 平均 任期 仅仅 为 7 个 月 [384]. 

这 件 事情 在 那些 重新 组 织 的 机 构 中 显得 更 为 复杂 。 在 那里 ， 中 央 计 算 机 安全 部 门 也 许 每 
隔 几 年 就 会 被 创建 和 撤销 ， 而 下 审查 功能 也 在 IT 部门 、 内 部 审查 部 门 和 外 部 审查 人 员 或 者 
顾问 之 间 来 回调 整 。 安 全 功能 比 起 其 他 商务 过 程 来 说 ， 得 到 的 是 更 少 的 持续 关注 和 分 析 思 
考 ， 更 多 的 则 是 屈服 于 由 于 敬业 精神 而 产生 的 在 格子 中 打 勾 的 做 法 。 
22.2.3.5 道德 冒险 

公司 通常 设计 系统 使 得 风险 可 以 由 第 三 方 当 事 人 负责 。 我 在 第 21 章 中 曾经 提 到 ， 一 种 
对 于 数字 签名 机 制 的 攻击 就 是 将 那些 与 被 伪造 签名 相关 的 风险 由 信赖 方 转向 所 请 的 签名 人 身 
上 。 例 如 ， 将 大 部 分 与 在 线 银 行 相 关 的 风险 从 银行 转 到 客户 身上 。 我 还 在 第 9 章 中 讨论 过 ， 
一 些 国家 中 的 银行 声称 ， 它 们 的 自动 柜员 机 不 可 能 出 现 错误 ， 因 此 对 此 产生 的 任何 争议 都 是 
客户 自身 的 错误 。 

除了 公共 策略 方面 的 问题 ， 以 及 我 将 在 22.6 节 中 所 讨论 的 宏观 经 济 的 影响 外 ， 这 对 于 
那些 内 部 员工 关系 产生 滑坡 的 公司 来 说 都 是 具有 影响 的 。 为 了 使 人 们 应 该 多 加 小 心地 转移 动 
机 而 产生 一 种 道德 风险 (moral hazard)， 这 要 求 公司 在 适当 的 风险 管理 技术 上 面 投 入 资金 。 
更 糟 的 是 ， 如 果 一 家 公司 的 策略 是 否认 菜 些 特定 类 型 的 欺骗 手段 出 现 的 可 能 性 ， 那 么 这 种 做 
法 将 使 得 自己 完全 开放 给 员工 ， 于 是 一 些 员 工 开 始 欺骗 公司 ， 因 为 他 们 知道 起 诉 自 己 对 于 公 
司 来 说 将 是 一 件 十 分 乾 炊 的 事情 。 

当 那 些 做 出 系统 设计 决定 的 人 不 愿意 为 他 们 的 行为 承担 责任 的 时 候 ， 就 会 产生 一 种 稍微 
有 些 不 同 的 道德 冒险 。 这 有 许多 可 能 的 原因 。IT 员工 的 营业 额 可 能 很 高 ， 这 其 中 很 大 程度 
上 要 依靠 那些 合同 工 ; 如果 有 一 位 新 出 现 的 管理 新 星 ， 没 有 人 愿意 和 他 争论 ， 那 么 他 只 能 算 
是 设计 组 中 的 使 用 者 而 已 ; 或 者 即将 到 来 的 业务 处 理 重建 也 许 会 让 那些 忠实 的 员工 变 成 暗 地 
里 寻求 其 他 职业 的 求职 者 。 无 论 如 何 ， 当 你 设计 一 个 安全 系统 时 ， 一 个 不 错 的 主意 是 考虑 一 
下 你 的 同僚 们 ， 并 且 问 一 下 自己 ， 如 果 在 三 年 后 系统 出 现 问题 时 ， 他 们 中 有 哪些 人 可 以 承担 
这 个 责任 。 另 一 种 动机 上 的 错误 还 会 发 生 在 ， 当 机 构 的 某 个 部 门 由 于 某 些 处 理 过 程 所 产生 的 
利润 而 受益 ， 而 其 他 部 门 则 需要 对 该 过 程 带 来 的 损失 而 支付 相关 费用 时 。 通 常 ， 市 场 部 门 由 
于 销售 额 上 升 而 得 到 夸奖 ， 而 财务 部 门 则 需要 背负 可 观 的 债务 。 一 个 人 也 许 会 想 ， 他 们 应 该 
在 这 些 部 门 之 间 保 持 一 个 风险 和 报酬 的 平衡 ， 但 是 通常 都 不 会 这 样 做 。 上 面 所 提 到 的 三 家 超 
市 的 例子 ， 仅 仅 是 众多 例子 中 的 一 个 而 已 。 这 些 公司 将 通过 一 段 时 间 才 可 以 从 风险 承受 者 发 
展 成 为 可 以 抵制 风险 的 实体 ， 而 很 少 会 成 为 对 风险 采取 反击 的 实体 。Adqams 在 [9] PHB, 
经 历 风 险 和 风险 抵制 都 和 个 体 类 型 有 很 大 关系 : 前 者 趋向 于 利己 主义 者 、 公 司 的 企业 会 计 ; 
而 后 者 则 倾向 于 等 级 制度 中 的 统治 者 。 因 为 后 者 常常 可 以 支配 官僚 机 构 。 并 不 使 我 们 感到 奇 
怪 的 是 ， 稳 定 的 、 已 经 被 创立 的 机 构 都 趋向 于 风险 抵制 而 不 仅仅 是 迎合 那些 合理 的 经 济 学 中 
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的 理论 。 
有 哪些 工具 和 概念 可 以 帮助 我 们 拨 开 官僚 政治 中 的 迷雾 ， 从 而 从 基本 原理 中 决定 一 个 系 
统 在 保护 方面 的 真正 需求 呢 ? i 
本 章 的 剩余 部 分 将 按 以 下 顺序 组 织 。 在 下 一 节 中 ， 我 们 将 看 一 看 基本 的 方法 论 问题 ， 诸 
如 自 顶 向 下 的 和 反复 的 开发 方法 。 在 此 之 后 ， 我 将 解释 如 何 将 这 些 东 西 应 用 到 特定 的 安全 需 
求 工程 中 去 。 在 看 过 这 些 之 后 ,我 将 回 到 风险 管理 的 问题 上 ， 看 一 看 技术 方面 的 工具 。 然 
后 ， 我 还 要 讨论 一 些 关 于 经 济 问题 的 话题 ， 最 后 讨论 那些 容易 出 现 错误 的 问题 。 


22.3 方法 论 


大 型 的 软件 项 目 通常 要 花费 比 预 计 更 长 的 时 间 才 可 以 完成 ， 花 费 也 会 比 预算 要 高 很 多 ， 
而 且 最 终 产品 中 的 bug 也 会 比 期 望 的 多 (有 时 这 被 以 胡 夫 金字 塔 的 创建 者 基 奥 普 斯 命名 为 
Cheops 的 法 律 )。 到 20 世纪 60 年 代 ， 人 们 开始 谈论 软件 危机 的 话题 ， 虽 然 危机 这 个 词 对 于 
那些 到 目前 为 止 已 经 经 历 了 两 代 时 间 的 事务 (就 像 计算 机 不 安全 性 ) 的 出 现 有 点 不 太 恰 当 。 
但 不 管 怎 样 ， 软 件 工 程 这 个 词 由 Brian Randell 于 1968 年 提出 ， 并 定义 如 下 : 


软件 工程 是 关于 良好 工程 原则 的 创立 和 使 用 ， 为 了 获取 经 济 的 软件 ， 这 些 软 件 

十 分 可 靠 ， 并 且 在 真实 的 机 器 上 面 可 以 高 效 地 运行 。 

这 个 概念 包含 了 人 们 的 一 种 期 望 ， 即 采用 一 些 被 证 实 的 科学 基础 理论 和 一 系列 设计 原 
则 ， 通 过 造船 和 飞机 所 采用 的 相同 的 方法 来 解决 问题 [583]。 从 那 时 起 ， 虽 然 从 来 没有 一 个 
完全 成 功 软件 工程 ， 但 是 也 取得 了 很 大 进步 。 

软件 工程 是 关于 管理 复杂 性 的 理论 ， 而 这 种 复杂 性 有 两 种 。 一 种 是 伴随 复杂 性 (inci- 
dental complexity) ， 它 包括 在 编程 过 程 中 使 用 不 适当 的 工具 ， 例如 汇编 语言 是 所 有 早期 的 机 器 
都 支持 的 语言 ， 编 写 一 个 现代 的 、 具 有 图 形 化 用 户 界 面 的 应 用 程序 时 ， 如 果 使 用 这 种 语言 
是 一 件 极 其 单调 乏味 且 很 容易 出 错 的 工作 ， 几 乎 不 可 能 完成 。 另 一 种 复杂 性 是 处 理 那 些 大 型 
和 复杂 问题 的 内 在 复杂 性 (intrinsic complexity). SiH, 银行 管理 系统 将 包括 上 千 万 行 的 程序 
代码 ， 对 于 任何 一 个 人 来 说 ， 要 想 完全 理解 其 含义 都 是 一 件 十 分 复杂 的 事情 。 

内 在 复杂 性 在 很 大 程度 上 可 以 通过 技术 工具 的 使 用 得 到 处 理 。 这 其 中 最 为 重要 的 是 高 级 
语言 ， 它 隐藏 了 许多 处 理 机 器 特定 的 细节 的 复杂 操作 ， 从 而 使 程序 员 可 以 在 一 个 适当 的 抽象 
层次 上 开发 代码 。 还 有 一 些 形 式 化 的 方法 可 以 帮助 我 们 查找 出 特定 的 错误 模式 ， 从 而 使 程序 
员 的 工作 被 检查 。 最 明显 的 安全 工程 的 例子 是 BAN 逻辑 ， 用 来 检验 密码 协议 ， 这 一 点 我 在 
2.7 节 中 已 经 描述 过 。 

内 在 复杂 性 常常 需要 方法 论 的 工具 ， 从 而 可 以 将 问题 分 解 为 可 以 管理 的 子 问 题 ， 而 且 
限制 这 些 子 问题 之 间 相 互 交互 的 程度 。 许 多 在 市 场 上 可 以 买 到 的 工具 将 帮助 你 完成 这 项 工 
作 ， 你 所 利用 的 工具 将 很 可 能 成 为 客户 策略 。 但 是 ， 这 里 有 两 种 基本 的 方法 : 自 顶 向 下 和 
反复 。 


22.3.1 自 顶 向 下 设计 


系统 开发 的 典型 模型 是 漂 布 模型 ， 这 个 模型 是 由 Winston Royce 于 1970 年 为 美国 空军 设 
计 的 [653]。 其 思想 是 从 一 个 系统 需求 的 简单 说 明 开始 ， 然 后 再 对 其 详细 描述 ， 使 需求 变 成 
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一 个 详细 的 规格 说 明 ， 实 现 和 测试 系统 的 组 件 ， 作 为 一 个 系统 进行 集成 和 测试 ， 然 后 生产 系 
统 并 投入 实际 操作 当中 去 运行 〈 见 图 22-1)。 





22-1 瀑布 模型 


在 这 种 设计 模型 中 ， 需 求 使 用 用 户 语言 编写 ， 而 规格 说 明 则 采用 技术 语言 编写 ; 单元 测 
试 检 查 各 个 单元 是 否 与 规格 说 明 相 违背 ， 而 系统 测试 检查 是 否 需 求 都 得 到 了 满足 。 在 这 个 链 
中 最 开始 的 两 步 ， 存 在 着 关于 是 否 创建 了 一 个 正确 系统 的 反馈 (验证 生效 ) ， 而 接 下 来 的 两 
步 中 的 反馈 则 是 确定 是 否 正确 地 创建 了 系统 (检验 核实 )。 实 际 实现 时 ， 也 可 能 不 止 这 四 个 
步骤 ， 一 个 通常 的 表述 是 ， 随 着 需求 被 进一步 发 展 成 为 更 加 详细 的 规格 说 明 而 产生 的 一 系列 
更 详细 的 步骤 。 但 是 在 这 里 只 是 顺便 提 一 下 婴 了 。 

关于 瀑布 模型 中 最 关键 的 内 容 是 ， 开 发 流 不 可 抗拒 地 从 需求 的 第 一 条 语句 到 实地 系统 进 
行 部 署 。 尽 管 每 一 阶段 都 有 反馈 给 前 一 阶段 ， 却 没有 从 系统 测试 到 需求 的 系统 级 反馈 。 因 此 
可 以 认为 这 是 瀑布 模型 的 优点 ， 也 是 它 的 弱点 。 

瀑布 模型 的 优点 在 于 ， 它 必须 要 求 对 于 系统 目标 、 结 构 和 接口 的 早期 澄清 ; 通过 提供 明 
确 的 目标 ， 从 而 使 得 项 目 管理 者 的 工作 更 加 简单 ;同时 通过 将 逐个 的 花费 加 入 到 每 一 步骤 中 
也 可 以 增加 开支 的 透明 性 ， 这 对 于 任何 规格 说 明 中 的 后 期 变化 也 是 如 此 ; 它 还 和 一 系列 十 分 
广泛 的 工具 都 是 兼容 的 。 在 可 以 使 用 这 个 模型 的 地 方 ， 通 常 这 都 是 最 好 的 方法 。 关 键 问 题 是 
是 否 任何 开发 和 原型 工作 中 的 需求 都 可 以 事先 详细 地 被 了 解 清楚 。 例 如 ， 有 时 我 们 要 编写 一 
个 编译 器 或 者 (在 安全 领域 中 ) 设计 一 个 防 自 改 密码 处 理 器 来 实现 一 个 众所周知 的 交易 装 
置 ， 并 且 需 要 通过 特定 级 别 的 FIPS 评估 。 

但 是 ， 一 般 细节 性 需求 事先 是 不 清楚 的 ， 所 以 一 个 反复 的 方法 就 是 必需 的 了 。 对 此 ， 存 
在 一 些 可 能 导致 这 种 情况 发 生 的 原因 。 也 许 ， 需 求 就 连 客户 也 不 清楚 ， 而 且 原 型 对 于 澄清 这 
些 疑 问 是 必需 的 ， 而 不 是 引起 更 多 的 争论 ; 技术 也 许 在 不 断 变化 ; 环境 也 在 不 断 变化 ; 或 者 
项 目的 关键 部 分 包括 诸如 人 机 界面 之 类 的 特征 的 设计 ， 从 我 们 的 经 验 中 可 以 知道 ， 该 特征 将 
包含 几 种 原型 (不论 对 于 一 个 保护 系统 的 内 部 细节 进行 多 么 好 的 工程 化 处 理 ， 用 户 界面 的 问 
题 也 将 被 考虑 ， 而 且 如 果 业 务 模型 允许 ， 引 和 一 个 导航 会 是 明智 的 选择 )。 
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22.3.2 反复 设计 


许多 开发 项 目 仅 仅 需要 一 种 反复 的 方法 来 设计 ， 但 是 这 种 反复 也 许 永 远 不 会 因 设计 者 满 
意 而 停止 。 你 可 能 为 客户 创建 一 个 原型 系统 ， 客 户 支付 费用 ， 然 后 说 : “不 ， 我 希望 采取 这 
种 方法 来 代替 目前 的 方案 。” 那 么 ， 你 就 必须 创建 另 一 个 系统 ， 从 而 又 会 出 现 其 他 的 缺陷 。 
所 以 ， 总 也 不 可 能 将 所 有 事情 都 处 理 好 。 

通常 有 两 种 方法 来 处 理 这 种 情况 。 第 一 种 是 Barry Boehm 的 螺旋 模型 。 在 这 个 模型 中 ， 
开发 过 程 按照 事先 协商 好 的 反复 数量 进行 。 在 每 一 个 反复 过 程 当 中 ， 都 要 创建 一 个 原型 并 且 
进行 测试 ， 管 理 者 可 以 通过 这 些 来 评估 每 个 阶段 的 风险 ， 从 而 决定 在 下 一 个 反复 过 程 中 应 该 
做 些 什么 或 者 如 何 来 减少 损失 。 之 所 以 把 这 种 方法 叫做 螺旋 模型 是 因为 ， 整 个 过 程 通常 被 措 
述 成 图 22-2 所 示 的 样子 。 





图 22-2 螺旋 模型 


另 一 种 常用 的 模型 是 演化 开发 。 该 模型 的 重要 人 性 已 经 逐渐 增加 ， 因 为 这 正 是 打包 软件 行 
业 的 常用 工作 方式 ， 而 且 最 近 在 “极限 编程 ”的 呼声 下 变 得 十 分 流行 。 不 幸 的 是 ， 这 种 方法 
往往 在 理论 课程 和 软件 工程 教材 中 被 忽视 。 

随 着 软件 从 为 正规 项 目 开发 的 预约 软件 (bespoke software) 向 着 包 (package) 的 方向 发 
展 ， 软 件 产品 变 得 更 加 复杂 ， 以 至 于 软件 不 可 能 再 从 无 到 有 的 进行 开发 〈 或 者 是 二 次 开发 )。 
软件 包 的 作者 们 不 断 将 众多 的 功能 加 入 包 中 ， 使 其 适应 更 加 广泛 的 市 场 需求 。 确 实 ， 微 软 已 
经 不 止 一 次 地 来 尝试 重 写 Word 软件 ， 但 是 每 一 次 都 不 得 不 最 终 放 弃 (也 许 ， 关 于 演化 开发 
模型 最 好 的 书 就 是 由 微软 管理 者 Steve Maguire 所 写 的 [521])。 在 这 个 观点 中 ， 产 品 并 不 是 一 





400 第 三 部 分 








个 项 目的 结果 ， 而 是 一 个 过 程 的 结果 ， 这 个 过 程 包含 了 对 早期 版 本 的 不 断 修改 。 

关于 演化 开发 ， 最 为 关键 的 一 点 就 是 像 生物 物种 的 每 一 代 都 必须 通过 生育 来 让 物种 繁衍 
下 去 一 样 ， 每 一 代 正 在 发 展 的 软件 产品 也 必须 具有 生育 能 力 。 完 成 此 功能 的 一 项 核心 技术 是 
回归 测试 。 每 经 过 一 段 时 间 ， 也 许 一 天 一 次 ， 所 有 被 分 工 于 同一 产品 升级 的 不 同 功 能 部 分 的 
小 组 成 员 都 要 检查 他 们 的 代码 ， 然 后 进行 编译 并 创建 成 可 执行 程序 ， 再 通过 输入 一 大 批 数据 
进行 自动 测试 。 这 个 步骤 将 测试 程序 是 否 可 以 正常 工作 ， 并 且 确 定 那 些 原先 已 经 清除 掉 的 
bug 没有 再 次 出 现 。 当 然 ， 通 常 一 个 被 创建 的 应 用 根本 就 不 能 工作 是 可 能 的 ， 而 且 可 能 存在 
一 个 相当 严重 的 错误 被 当 作 主要 的 修改 问题 实现 。 无 论 如 何 ， 我 们 总 是 编写 可 移植 代码 ， 这 
些 代码 可 以 被 用 在 beta 测试 版 本 中 ， 也 可 以 用 于 软件 开发 后 期 的 任何 阶段 中 。 

测试 技术 也 许 是 20 世纪 90 年 代 软 件 工程 实际 应 用 中 最 大 的 改进 。 在 自动 回归 测试 被 广 
泛 使 用 之 前 ， 工 程 师 们 估算 在 修复 的 bug 中 有 15% 引 人 了 新 bug， 或 者 是 重新 引入 了 老 bug 
[7]。 但 是 ， 出 于 许多 原因 ， 自 动 测试 对 于 安全 工程 师 来 说 没有 多 大 用 处 。 安 全 特性 更 加 分 
散 ， 而 安全 工程 师 数量 有 限 ， 所 以 需要 在 测试 工具 上 投入 更 多 的 资金 。 此 外 ， 那 些 可 用 的 工 
具 相 比 于 可 以 被 真正 用 于 通常 的 软件 工程 界 的 工具 而 言 不 够 完整 ， 也 过 于 原始 。 许 多 我 们 希 
望 找 出 并 且 修 复 的 错误 ， 例 如 楼 溢出 攻击 ， 都 趋向 于 出 现在 新 特征 当中 ， 而 不 是 旧 特 征 中 。 
特定 类 型 的 攻击 通常 也 很 容易 通过 使 用 特殊 的 补救 措施 来 进行 修复 ， 例 如 在 4.4.5 FB E ii 
出 例子 中 所 提 到 的 淡 黄色 标识 (canary)。 许 多 安全 缺陷 是 由 细小 的 、 来 自 系统 抽象 层 的 bug 
所 引起 ， 例 如 ， 当 规格 说 明 错误 与 用 户 接口 特征 相 结合 ， 这 类 错误 就 很 难 通过 设计 自动 测试 
检测 出 来 。 但 是 回归 测试 仍然 十 分 重要 。 它 可 以 发 现 那 些 并 不 能 完全 理解 的 受 变 化 影响 的 功 
能 性 。 

相同 的 机 制 也 被 应 用 于 安全 关键 型 系统 (safety-critical system) 中 ， 这 种 系统 和 安全 系统 
在 许多 方面 都 是 相似 的 。 可 以 从 这 些 系统 中 吸取 一 些 有 用 的 教训 。 


22.3.3 来 自 安全 关键 型 系统 的 教训 


关键 型 计算 机 系统 可 以 被 定义 为 那些 面 对 所 有 可 能 的 故障 原因 ， 有 一 些 特定 种 类 的 故障 
原因 可 以 被 避免 的 计算 机 系统 。 由 于 这 个 特定 种 类 的 故障 原因 不 同 ， 系 统 可 以 分 为 安全 关键 
型 、 业 务 关键 型 、 保 密 关键 型 、 环 境 关 键 型 或 者 其 他 等 等 。 关 于 安全 关键 型 的 明显 例子 包括 
航班 控制 和 自动 刹车 系统 。 关 于 这 个 话题 有 许多 的 文章 ， 而 且 很 多 方法 论 可 以 被 发 展 以 帮助 
管理 风险 性 。 

总 的 来 说 ， 这 些 方法 论 趋向 于 采用 瀑布 模型 的 设计 观点 。 通 常 的 过 程 是 确定 危险 性 和 识 
别 风 险 因素 ; 决定 一 种 策略 并 相应 地 进行 处 理 (避免 、 限 制 、 完 余 ……); 追踪 危险 性 直到 
硬件 和 软件 组 件 ， 而 将 它们 标识 为 关键 状态 ; 识别 同样 处 于 关键 状态 的 操作 过 程 ， 研究 各 种 
应 用 心理 学 和 操作 研究 问题 ; 最后， 决定 一 个 测试 计划 ， 然 后 开始 测试 工作 。 这 种 测试 所 产 
生 的 成 果 不 光 是 一 个 你 可 以 充满 自信 地 实际 投入 运行 的 系统 ， 还 是 一 个 可 以 正常 运行 安全 用 
鲍 (safety case) 的 系统 。 

如 果 某 些 你 应 该 关心 的 事情 出 现 问 题 ， 那 么 安全 用 例 将 提供 证 据 ; 通常 它 包 括 危 险 分 
析 ， 链 接 到 组 件 可 靠 性 和 人 为 因素 问题 的 文件 ， 以 及 测试 结果 (在 组 件 和 系统 级 上 均 进 行 测 
试 )， 这 些 结果 可 以 显示 达到 了 所 要 求 的 错误 率 。 

理想 的 系统 设计 要 完全 避免 危险 。 一 个 很 好 的 例证 来 自 于 发 动机 的 回 动 电 路 ， 参 见 图 
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22-3。 在 左边 的 最 初 设计 中 ， 一 个 双 极 双 掷 开关 将 转变 当前 通过 发 动机 的 电流 的 流向 。 然 
而 ， 这 有 一 个 潜在 的 问题 : 如 果 仅 仅 是 两 个 开关 中 的 一 个 移动 了 ， 那 么 电池 将 短路 ， 其 结果 
将 是 引起 火灾 。 解 决 办 法 是 交换 发 动机 和 电池 的 位 置 ， 正 如 右 图 中 所 描绘 的 那样 。 在 这 种 情 
况 下 ， 开 关 问 题 将 仅仅 使 发 动机 短路 ， 而 不 再 是 电池 了 。 





图 22-3 发 动机 回 动 电 路 中 的 危险 消除 


在 安全 工程 当中 ， 和 危险 消除 也 是 很 有 用 处 的 。 回 忆 一 下 在 9.3.1 节 中 对 于 SWIFT 的 早期 
设计 的 例子 : 用 来 在 银行 间 验 证 交易 的 密 钥 在 银行 之 间 直 接 交 换 。 通 过 这 种 方法 ，SWIFT 人 
员 和 系统 无 法 伪造 有 效 的 交易 ， 并 且 被 给 予 更 少 的 信任 。 通 常 ， 最 小 化 可 信 计 算 库 是 在 最 大 
程度 上 对 于 危险 的 消除 。 

一 旦 所 有 可 能 出 现 的 危险 都 被 消除 ， 下 一 步 就 是 来 识别 那些 可 能 导致 事故 的 故障 原因 。 
通常 自 项 向 下 识别 出 现 错误 的 事物 的 方法 是 ， 做 一 个 故障 树 分 析 : 这 棵 树 的 根 代 表 不 希望 出 
现 的 行为 ， 其 后 继 节 点 是 可 能 原因 。 这 种 做 法 对 于 安全 工程 来 说 相当 直观 和 明显; 图 22-4 
中 显示 了 一 个 故障 树 (或 者 叫做 威胁 树 ， 因 为 在 安全 工程 中 通常 称 为 威胁 树 ) 的 例子 ， 该 例 
子 是 描述 银行 自动 柜员 机 的 欺骗 行为 的 。 威 胁 树 在 美国 国防 部 (U.S. Department of Defense) 
中 是 标准 的 应 用 。 


成 功 的 卡 伪造 


DES 的 密码 分 析 


银行 内 部 人 士 


ae 特洛伊 木马 PAD ATM bug 加 密 置 换 伪造 可 信 响 应 





22-4 威胁 树 
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下 面 是 关于 威胁 树 如 何 工 作 的 讨论 。 你 从 每 一 个 不 希望 的 结果 出 发 ， 然 后 通过 记录 下 每 
一 个 可 能 的 原因 进行 反 向 工作 。 你 可 以 增加 每 一 个 前 提 条 件 ， 然 后 再 进行 递归 处 理 。 接 着 ， 
处 理 树 的 叶子 节点 ， 你 应 该 看 到 各 种 由 技术 攻击 、 操 作 失 误 、 物 理 破 坏 等 等 可 能 破坏 系统 安 
全 的 原因 组 成 的 产物 。 注 意 到 ， 这 并 不 等 于 它 是 一 本 关于 系统 的 攻击 手册 ， 而 且 它 是 高 度 分 
门 别 类 进行 安排 的 。 但 是 ， 它 必须 存在 。 如 果 系 统 评 估 者 或 者 是 授权 人 可 以 找到 任何 严重 的 
攻击 方式 ， 它 们 就 可 以 导致 产品 出 现 故障 。 

回 到 安全 关键 型 的 世界 中 来 ， 另 一 种 处 理 危险 分 析 的 方法 是 故障 模式 和 效果 分 析 (fail- 
ure modes and effects analysis, FMEA), Hi NASA 率先 提出 。 这 是 一 种 自 底 向 上 的 方法 ， 而 不 是 
自 顶 向 下 的 方法 。 它 包括 跟踪 对 于 一 个 特定 故障 所 产生 的 一 系列 结果 ， 这 些 故 障 是 指 由 每 个 
系统 组 件 引 起 ， 而 所 跟踪 的 结果 一 直 要 包含 从 发 生 故 障 到 对 任务 产生 影响 的 全 过 程 中 。 这 种 
方法 通常 用 于 安全 工程 中 ， 它 可 以 让 我 们 清晰 地 看 见 任何 一 个 保护 机 制 中 所 出 现 的 故障 的 整 
个 流程 。 

对 于 故障 模式 的 真正 彻底 分 析 应 该 同时 包含 自 底 向 上 和 自 顶 向 下 两 种 方法 ， 而 且 还 存在 
各 种 不 同 的 方法 来 管理 产生 的 大 量 数据 。 例 如 ， 你 可 以 创建 一 个 危险 矩阵 来 对 抗 安全 机 制 ; 
而 且 如 果 安 全 策略 是 ， 每 个 严重 危险 都 必须 通过 至 少 两 个 相互 独立 的 机 制 来 加 以 限制 的 话 ， 
那么 你 就 可 以 检查 一 下 ， 是 否 有 两 个 实体 在 一 个 相关 列 中 存在 了 。 通 过 这 种 方法 ， 你 可 以 通 
过 图 表 的 方式 证 明 ， 在 一 个 危险 出 现时 ， 至 少 有 两 个 故障 必须 出 现 从 而 导致 该 事故 发 生 。 这 
个 方法 可 以 不 加 修改 地 应 用 到 安全 工程 当中 ， 正 如 我 们 下 面 要 解释 的 。 

安全 关键 型 系统 中 提供 了 许多 技术 来 处 理 故障 和 错误 率 。 组 件 失效 率 可 以 通过 统计 学 的 
方法 进行 测量 ; 软件 中 的 bug 可 以 通过 各 种 不 同 的 技术 跟踪 ， 这 些 技术 我 会 在 下 一 章 中 讨 
论 ; 而 且 还 存在 许多 关于 不 同 活动 程度 的 操作 错误 的 概率 。 对 于 电报 机 的 概述 就 是 ， 错误 率 
来 自 于 工作 的 复杂 性 和 相似 性 、 很 大 的 压力 和 许多 自 认 为 成 功 的 骄傲 情绪 。 在 那些 任务 本 身 
十 分 简单 的 场合 ， 情 况 通 常 就 是 这 样 的， 自满 情绪 往往 会 很 严重 ,而 错误 率 也 许 是 在 
100,000 个 操作 中 仅仅 有 一 个 。 然 而 ， 当 这 项 工作 被 第 一 次 放 到 一 个 十 分 混乱 的 环境 中 执行 
的 时 候 (在 这 种 环境 中 需要 逻辑 思考 ， 并 且 操 作 员 往往 在 压力 之 下 工作 )， 就 会 出 现 相 对 于 
成 功 完成 任务 的 失败 可 能 性 。 系 统 的 设计 者 们 (例如 核反应 堆 系 统 )， 十 分 注意 (至 少 从 
Three Mile Island 以 来 ) 当 危险 信号 首次 出 现时 ， 那 就 是 严重 错误 发 生 的 时 候 。 相 类 似 的 ， 在 
安全 系统 中 ， 诸 如 让 高 级 管理 者 创建 主 加 密 密 钥 ， 这 种 情况 虽然 不 经 党 发生 ， 但 却 是 极为 重 
要 的 工作 。 在 这 种 情况 中 ， 一 些 超 乎 寻常 的 错误 往往 就 会 出 现 。 

一 个 著名 的 例子 就 是 ， 当 一 家 银行 希望 创建 一 组 三 个 主 密 钥 来 将 提 款 机 网 络 链接 到 VI- 
SA 时 ， 需 要 一 个 终端 来 驱动 安全 模块 [20]. 一 位 承包 人 故 作 热情 地 借 给 银行 一 台 笔记 本 个 
人 电脑 ， 以 及 相关 的 用 于 仿真 所 要 求 类 型 终端 的 软件 。 通 过 这 些 设备 ， 高 级 管理 者 们 按期 创 
建 了 一 个 所 需要 的 密 钥 ， 并 将 它们 发 送 到 VISA。 没 有 人 意识 到 ， 大 多 数 的 个 人 电脑 终端 仿 
真 软件 包 能 够 将 所 有 经 过 其 的 事务 登记 到 日 志 当 中 ， 而 这 正好 是 承包 人 所 做 的 事情 。 随 着 这 
些 密 钥 被 创建 ， 他 完全 获取 了 区 域 密 钥 ， 后 来 使 用 这 些 密 钥 解密 了 银行 的 主 PIN 密 钥 。 

当 进 行 安全 需求 工程 时 ， 对 于 那些 将 执行 每 一 个 关键 性 任务 的 员工 的 技术 水 平 要 特别 关 
注 ， 还 要 对 错误 的 可 能 性 进行 评估 。 这 里 要 特别 小 心 : 一 名 飞机 设计 者 能 够 依靠 具有 商业 领 
航 员 执 照 的 人 的 良好 的 可 预见 技能 ; 而 且 造 船 商 也 知道 一 名 海军 海员 的 力量 和 弱点 。 对 此 ， 
安全 工程 师 通 常 就 没有 这 么 幸运 了 。 许多 安全 故障 使 我 们 想起 了 由 美国 加 利 福 尼 亚 州 中 部 的 
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2) EKRA (Yosemite National Park) 的 护林 人 员 所 做 的 关于 如 何 防止 能 来 获得 露营 者 
食物 的 设备 的 有 关 评 论 : 这 是 一 项 无 法 解决 的 工程 问题 ， 因 为 聪明 伶俐 的 熊 要 上 比 那 些 不 说 话 
的 露营 者 更 加 有 头脑 。 

这 里 还 有 关于 易 测 性 的 问题 。 对 于 宛 余 系统 的 一 个 通常 问题 是 错误 伪装 (fault masking) : 
如 果 输 入 是 由 三 个 处 理 器 投票 的 多 数 选择 所 决定 的 话 ， 并 且 当 一 个 处 理 器 出 现 故障 时 ， 系 统 
也 将 会 工作 得 很 好 ， 但 是 该 系统 的 安全 边缘 已 经 被 破坏 。 一 些 飞机 坠毁 的 事故 来 自 飞机 导航 
系统 的 故障 或 者 飞行 控制 系统 的 性 能 紊乱 ; 虽然 飞行 员 们 注意 力 很 集中 ， 但 是 他 们 的 显示 系 
统 不 再 可 靠 ， 在 压力 之 下 ， 他 们 的 反应 也 就 只 能 依靠 这 些 显示 设备 ， 而 不 可 能 去 检查 其 他 设 
备 是 否 正常 工作 了 。 更 加 严重 的 故障 将 会 是 灾难 性 的 。 一 个 安全 方面 的 例子 是 9.4.2 节 中 提 
到 的 ATM 问题 。 在 这 里 ， 银 行 对 所 有 客户 发 行 相同 的 PIN。 在 这 个 例子 中 被 应 用 到 PIN 中 的 
故障 由 于 对 防范 措施 的 操作 而 被 掩盖 ， 保 证 了 即使 是 银行 的 审计 和 安全 职员 也 只 能 获得 他 们 
自己 个 人 账户 的 PIN 信封 。 很 明显 ， 需 要 采取 一 些 办 法 来 解决 如 何在 故障 的 立即 影响 被 掩盖 
的 情况 下 ， 也 可 以 让 故障 保持 可 见 状态 和 可 测试 状态 。 

从 安全 关键 型 系统 中 我 们 得 出 的 最 后 的 教训 是 ， 虽 然 存在 安全 需求 说 明 书 和 安全 测试 标 
准 来 作为 律师 或 者 调整 人 员 所 负责 的 安全 用 例 中 的 一 部 分 ， 但 是 更 好 的 做 法 是 在 安全 用 例 中 
集成 进 一 般 性 需求 和 测试 文档 。 如 果 安 全 用 例 是 一 些 独立 的 文档 集合 ， 那 么 在 获得 正式 批准 
后 ， 很 容易 就 可 以 迫使 其 退出 ， 因 此 不 能 够 正确 地 继续 维持 下 去 。 在 另 一 个 方面 ， 如 果 它 是 
产品 管理 的 一 个 集成 部 分 ， 那 么 不 但 可 以 随 着 产品 升级 ， 而 且 还 很 有 可 能 被 其 他 领域 的 专家 
所 留意 ， 这 些 专家 也 许 会 设计 出 可 能 与 之 具有 交互 性 的 特征 。 

作为 一 般 性 原则 ， 安 全 必须 被 内 置 进 开 发 的 系统 当中 ， 而 不 仅仅 是 式样 翻新 而 已 ， 这 一 
点 对 于 保密 也 同样 适用 。 主 要 的 不 同 之 处 在 于 故障 模型 上 面 。 远 胜 于 随机 故障 所 带 来 的 影 
响 ， 我 们 还 要 对 付 那些 使 系统 中 某 些 组 件 在 很 短 时 间 内 就 可 以 出 现 故障 ,并 且 破 坏 力 极 大 的 
怀 有 敌意 的 对 手 。 实 际 上 ， 我 们 的 工作 就 是 进行 计算 机 编程 ， 使 其 给 出 在 最 有 可 能 出 现 问题 
时 那些 巧妙 的 、 怀 有 恶意 的 错误 的 解决 办 法 。 这 个 被 称 做 “对 撒旦 的 计算 机 编程 ， 已 经 同 
BS LM BAH ROLE OR [48]。 这 让 我 们 看 到 了 安全 工程 之 所 以 十 分 困难 的 一 个 原因 : 
撒旦 的 计算 机 很 难 被 测试 [682]. 


22.4 安全 需求 工程 


在 第 7 章 中 ， 我 将 安全 策略 模型 定义 为 对 于 一 个 系统 或 者 系统 的 某 一 类 别 所 必须 具有 的 
保护 特性 的 简明 陈述 。 这 是 由 威胁 模型 驱动 的 ， 该 模型 在 第 3 章 中 引入 ， 它 罗列 了 系统 应 该 
能 够 对 付 的 攻击 和 故障 。 安 全 策略 模型 被 进一步 地 细 分 成 安全 目标 ， 安 全 目标 是 对 于 一 个 特 
定 实现 所 提供 的 保护 机 制 以 及 如 何 与 控制 有 标 相关 联 的 详细 描述 。 安 全 是 标 形成 了 测试 和 评 
估 一 个 产品 的 基础 。 策 略 模型 和 目标 合 起 来 可 以 被 称 作 安 全 策略 ， 而 制定 安全 策略 以 及 获得 
系统 拥有 者 支持 的 过 程 叫做 需求 工程 。 

需求 工程 是 管理 安全 系统 开发 中 最 关键 的 工作 ， 同 时 也 是 最 为 困难 的 工作 。 这 就 好 比 是 
在 那些 “橡胶 撞击 路 面 ” 的 场合 。 这 里 正好 是 最 困难 的 技术 问题 、 最 敏锐 的 官僚 政治 权力 的 
斗争 以 及 对 于 避免 责任 而 最 应 该 付出 努力 这 三 者 的 交汇 点 。 这 里 可 用 的 方法 论 始终 比 起 适用 
于 其 他 系统 工程 中 的 方法 论 要 滞后 一 些 。 

在 我 看 来 ， 最 关键 的 一 点 是 产生 安全 策略 的 过 程 ， 而 安全 目标 与 产生 代码 的 过 程 并 没有 
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什么 本 质 上 的 区 别 。 依 赖 于 应 用 ， 你 可 以 使 用 自 顶 向 下 、 瀑 布 方 法 、 有 限 的 反复 方法 ,例如 
AGEN, AEEALRARMRLANS, LERNRT, RUMBLE TAN 
险 ， 还 要 让 风险 评估 驱动 策略 发 展 和 演变 。 

一 且 系 统 被 部 署 后 ， 风 险 管理 必须 继续 存在 。 一 种 臭名 昭著 的 做 法 就 是 声称 一 个 新 发 明 
的 事物 是 如 何 的 有 用 ， 而 且 对 于 该 事物 的 攻击 可 以 被 事先 预料 到 。 电 话 公司 花费 了 20 世纪 
70 年 代 整 个 10 年 的 时 间 来 找 出 可 以 阻止 通过 盗用 电话 线路 免费 打 电 话 的 行为 。 正 如 它 所 证 
明 的 ， 真 正 的 问题 在 于 那些 滥用 系统 打 电 话 ， 而 使 警方 无 法 跟踪 的 骗子 们 。 一 些 人 担心 这 些 
骗子 攻击 银行 智能 卡 系统 ， 从 而 在 早期 的 电子 钱包 中 引入 了 大 量 的 后 端 保护 机 制 。 但 是 ， 取 
而 代 之 的 是 ， 攻 击 出 现在 付费 电视 中 的 智能 卡 应 用 上 面 。 其 他 人 担心 在 网 络 事务 中 所 使 用 的 
信用 卡号 码 的 安全 性 ， 其 实 真正 的 对 于 在 线 商务 的 威胁 并 不 是 黑客 ， 而 是 偿还 和 争论 。 正 如 
他 们 所 说 的 ,“ 街 道 找到 了 自己 对 于 所 有 事物 的 使 用 价值 ” 。 其 要 点 就 是 ， 不 要 期 望 在 第 一 次 
尝试 时 就 得 到 完全 正确 的 保护 需求 。 在 许多 情况 中 ， 策 略 和 机 制 在 系统 第 一 次 创建 时 制定 ， 
然后 随 着 环境 (和 产品 本 身 ) 的 发 展 而 推翻 重 来 ， 但 是 保护 却 不 一 样 。 必 须 存 在 一 种 机 制 来 
监控 以 及 作用 于 不 断 变化 着 的 保护 需求 。 

在 这 节 中 ， 不 像 前 面 各 节 ， 我 将 首先 描述 关于 发 展 保护 需求 的 话题 ， 因 为 它 更 加 具有 一 
般 性 ， 并 且 也 容易 运用 。 


22.4.1 管理 需求 的 发 展 


在 大 部 分 时 间 里 ， 安 全 需求 必须 是 出 于 以 下 四 种 原因 中 的 一 种 。 第 一 ， 我 们 也 许 需要 修 
复 一 个 bug。 第 二 ， 我 们 可 能 希望 改善 系统 ， 因 为 随 着 我 们 对 于 某 种 类 型 攻击 的 经 验 的 增 
多 ， 和 希望 调节 一 些 系统 控制 的 机 制 。 第 三 ， 我 们 可 能 想 处 理 不 断 发 展 变化 中 的 环境 因素 ; Bi 
如 ， 如 果 在 线 订单 系统 原先 只 被 限制 在 少数 的 主要 供应 商 上 面 ， 现 在 需要 将 其 扩展 到 公司 的 
所 有 供应 商 ， 那 么 控制 机 制 很 可 能 就 需要 重新 考虑 。 最 后 ， 在 机 构 内 部 还 可 能 会 出 现 变 化 ， 
公司 间 不 断 合并 、 管 理 层 收购 、 商 业 活 动 重新 变革 ， 无 论 你 怎样 称呼 它们 ， 都 需要 在 安全 需 
求 上 作出 相应 变化 。 

当然 ， 这 些 原因 中 的 任何 一 个 都 将 会 引起 根本 上 的 转变 ， 以 至 于 你 必须 考虑 重新 开发 而 
不 仅仅 是 对 系统 进行 简单 发 展 。 如 何 将 两 者 区 分 开 来 是 不 可 避免 的 事情 ， 但 是 正如 我 将 要 解 
释 的 ， 许 多 进化 性 的 想法 被 应 用 在 一 次 性 实现 的 项 目 当中 。 
22.4.1.1 bug 修 复 

大 多 数 的 安全 增强 方案 被 划分 成 两 类 ， 即 bug 修复 或 者 产品 调整 。 幸 运 的 是 ， 它 们 通常 
都 容易 实现 ， 因 为 正确 的 结构 已 经 摆 在 那里 不 需要 调整 了 。 

如 果 你 销售 的 软件 完全 是 保密 关键 型 的 ， 几乎 所 有 能 够 和 外 界 通 信 的 东西 都 具有 潜在 危 
险 ， 那么 总 有 一 天 ， 你 会 得 到 关于 该 软件 存在 漏洞 或 者 被 攻击 的 报告 。 在 早 些 时 候 ， 产品 的 
卖主 对 于 一 个 产品 新 版 本 的 反应 可 能 是 先 等 待 几 个 月 ， 除 了 提出 警告 或 者 是 拒绝 响应 外 什么 
事情 都 不 做 。 现 在 ， 大众 的 期 望 值 比 以 前 要 高 了 许多 。 对 于 占有 市 场 份额 很 大 的 产品 ， 你 可 
以 期 待 新 闻 公开 ; 即使 是 那些 应 用 于 特殊 目的 的 产品 ， 也 会 有 被 新 闻 覆 盖 的 危险 。 简 而 言 
之 ， 你 最 好 是 对 此 有 一 个 计划 。 这 将 包括 四 个 组 件 : 监控 、 修 复 、 分 发 和 再 保证 。 

首先 ， 要 保证 尽 可 能 快 地 得 到 关于 系统 缺陷 的 信息 ， 而 且 最 好 是 在 新 闻 界 (或 者 是 某 些 
不 法 分 子 ) 知道 此 事 之 前 。 听 取 用 户 意 见 是 十 分 重要 的 ; 要 为 他 们 提供 有 效 的 方式 来 报告 产 





#2 È 管理 问题 405 





品 中 存在 的 bug。 还 考虑 对 提供 bug 者 使 用 激励 机 制 ， 例 如 可 以 是 产品 的 下 一 次 免费 升级 、 
奖券 甚至 是 现金 。 这 种 做 法 可 以 使 一 些 人 对 于 监控 这 些 报告 或 者 是 阅读 相关 邮件 列表 〈 例 如 
bugtraq) 更 加 负责 任 【144]。 

第 二 ， 要 能 够 对 所 提出 的 bug 进行 适当 的 响应 。 在 诸如 银行 这 类 有 着 关键 时 效 《time- 
critical) 处 理 需 求 的 机 构 当 中 ， 一 位 产品 项 目 组 的 成 员 收 到 别人 通过 名 片上 所 写 的 家 中 的 电 
话 ， 报 告 系统 在 凌晨 3 点 出 现 问题 ， 并 需要 立即 修复 ， 这 种 事情 的 出 现 是 很 平常 的 。 对 于 一 
个 小 型 软件 公司 来 说 ， 这 可 能 有 些 过 分 ,但 是 你 必须 知道 ， 那 些 打 住宅 电话 的 人 对 于 被 呼叫 
方 的 技术 可 能 有 迫切 需求 ; 注意 对 于 每 一 个 关键 技术 必须 要 保证 不 仅仅 只 有 一 个 人 知道 ; 而 
且 还 要 提供 技术 支持 过 程 。 例 如 ， 紧 急 情 况 bug 修复 必须 尽 可 能 地 经 过 完全 的 测试 过 程 。 而 
A, 文件 也 必须 被 升级 ; 这 对 于 进化 安全 性 改进 来 说 极为 关键 ,但 是 往往 会 被 忽视 。 当 由 于 
bg 修复 改变 需求 时 ， 还 需要 对 文件 进行 修改 (也 许 还 有 威胁 模型 ， 其 至 是 顶级 风险 管理 文 
档 )。 

第 三 ， 可 以 保证 尽快 给 用 户 分 发 补丁 或 者 其 他 修复 方式 。 这 一 点 必须 事先 计划 好 。 有 其 
于 产品 的 不 同 ， 其 细节 也 可 能 会 不 一 样 : 如 果 ， 你 只 有 仅仅 几 个 用 户 ， 他 们 在 数据 中 心 的 服 
务 器 上 运行 你 提供 的 程序 代码 ， 而 且 时 时 刻 刻 都 有 人 在 看 守 ， 那 么 工作 将 变 得 很 容易 。 但 
是 ， 如 果 这 项 工作 涉及 成 千 上 万 份 用 户 软 件 拷贝 都 需要 打 补 丁 的 话 ， 就 需要 十 分 小 心 了 。 这 
可 能 看 上 去 很 简单 ， 只 需要 让 用 户 每 天 访问 你 的 网 站 一 次 ,来 检查 是 否 需 要 升级 就 可 以 了 。 
但 是 ， 要 想 安 全 地 做 到 这 一 点 ， 你 必须 处 理 好 许多 细节 性 的 问题 。 服 务 器 可 以 处 理 因此 而 激 
增 的 流量 吗 ? 你 已 经 提供 给 用 户 足够 的 法 律 通 知 来 使 得 他 们 的 软件 可 以 经 自己 修改 吗 ? 那些 
反对 者 ， 例 如 不 满 的 前 公司 员工 ， 可 以 通过 控制 这 种 机 制 ， 从 而 破坏 整个 用 户 群 吗 ? 

最 后 ， 要 有 对 付 新 闻 的 一 个 计划 。 你 所 需要 做 的 最 后 一 件 事 情 就 是 ， 在 你 疯狂 地 修复 
bug 时 ， 对 于 众多 记者 的 电话 ， 你 必须 在 电话 接线 台 操 作 员 处 予以 阻拦 ,不 要 让 这 些 电话 影 
响 你 的 工作 。 在 你 的 Word 处 理 器 中 存储 一 些 针 对 不 同 错误 程度 向 新 闻 界 发 布 的 通知 模板 ， 
以 便于 你 只 需要 从 中 选择 一 个 模板 ， 然 后 填 人 细节 就 可 以 。 这 个 通知 要 在 第 一 个 新 闻 界 人 士 
(也 许 是 第 二 个 ) 打 来 电话 之 前 公布 出 去 。 
22.4.1.2 控制 调整 和 整体 管理 

诸如 银行 等 开发 自己 的 计 费 系统 和 其 他 内 部 控制 机 制 的 机 构 的 主要 处 理 过 程 就 是 根据 经 
验 来 调整 它们 的 系统 。 一 家 拥有 25 000 名 员工 的 银行 也 许 每 天 由 于 小 型 偷 穷 或 者 盗用 的 原 
因而 解雇 一 名 员工 ， 而 且 ， 传 统 上 都 是 由 内 部 审计 部 门 来 提供 损失 报告 ， 并 且 建 议 通 过 系统 
变更 来 减少 大 多 数 欺 诈 阴谋 的 发 生 。 我 在 9.2.3 节 中 给 出 了 一 些 例子 。 

对 于 安全 工程 师 而 育 ， 最 重要 的 是 具有 内 部 控制 方面 的 相关 知识 。 关 于 这 方面 的 书籍 比 
SRZ: 审计 在 很 大 程度 上 是 在 工作 中 学 到 的 ， 而 不 是 通过 课程 和 会 计 学 标准 文档 就 可 以 知 
道 是 怎么 一 回 事 。 这 里 有 一 份 由 Janet Colbert 和 Paul Bowen 所 写 的 关于 内 部 审计 标准 的 调查 
报告 [193]; BAB HHA HAAS AS (Committee of Sponsoring Organizations, CO- 
SO) 的 风险 管理 框架 (Risk Management Framework) , 该 委员 会 是 一 个 美国 会 计 和 审计 团体 的 
组 织 [196]。 如 果 系 统 被 用 在 美国 公共 部 门 或 者 那些 被 美国 产权 投资 市 场 (U.S. equity mar- 
ket) 所 摘录 的 公司 中 ， 它 就 是 对 系统 进行 判定 的 准绳 。 

COSO 模型 的 昌 标 不 光 在 于 内 部 控制 方面 ， 还 包括 财政 报告 的 可 靠 性 和 对 于 法 律 法 规 的 
依从 性 。 它 的 基本 过 程 是 一 个 进化 循环 : 在 一 个 给 定 的 环境 当中 ， 你 评估 风险 ,设计 控制 ， 
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监控 它们 的 性 能 ， 然 后 重新 开始 这 个 循环 。COSO 强调 整体 文化 中 软件 方面 多 于 硬件 系统 设 
计 的 问题 ， 而 且 可 以 被 看 做 是 一 个 向 导 ， 用 来 管理 和 证 明 处 理 的 过 程 。 通 过 这 个 过 程 ， 系 
统 逐 渐 向 前 发 展 。 然 而 ， 其 核心 包括 内 部 控制 过 程 。 通 过 这 些 过 程 ， 高 级 管理 层 可 以 检验 
他 们 的 控制 策略 是 否 被 实现 和 取得 既定 目标 ， 以 及 如 果 没 有 达到 效果 的 情况 下 如 何 修改 
它们 。 

对 于 安全 工程 师 来 讲 还 需要 做 出 努力 的 是 要 多 了 解 一 些 特定 信息 系统 的 审计 功能 。1IS 
审计 员 不 应 该 只 对 安全 具有 表面 瑞 任 ,否则 将 会 发 生 利益 冲突 : 对 于 那些 由 审计 员 本 人 设计 
的 系统 或 者 是 该 审计 员 需 要 对 系统 操作 负责 的 场合 ， 是 不 应 该 让 该 审计 员 参 与 评估 的 。 更 为 
适合 的 做 法 是 让 该 审计 员 监 控 事 件 的 处 理 过 程 ， 观 察 那 些 不 标准 或 者 呈现 可 疑 状态 的 事物 ， 
并 且 提 出 改进 意见 。 对 于 安全 工程 而 言 ， 大 部 分 的 技术 资料 都 是 一 样 的 ; MRA BW AIL, 
你 已 经 阅读 并 且 理 解 本 书 所 讲 的 内 容 ， 你 将 有 50% 的 希望 在 认证 信息 系统 审计 员 (Certified 
Information Systems Auditor, CISA) 考试 中 取得 好 成 绩 。 关 于 这 个 考试 的 细节 ， 参 见 [408]。 
信息 系统 审计 和 控制 协会 ( Information Systems Audit and Control Association) 是 管理 CISA 的 机 
构 ， 它 提炼 了 COSO 的 思想 ， 被 称 作 对 于 信息 和 相关 技术 的 控制 目标 (Control OBjectives for 
Information and related Technology，COBIT)， 这 更 加 适合 M 的 需要 ， 更 加 国际 化 ， 比 起 coso 
更 加 具有 可 访问 性 (COSO 可 以 在 [407] 上 下 载 )。COBIT 所 覆盖 的 领域 不 仅 是 工程 需求 ， 
而 且 职 员 管 理 、 变 化 控制 和 项 目 管理 也 碟 为 内 部 审计 人 员 需 要 参考 的 内 容 〈 在 职 的 安全 工程 
师 也 需要 熟悉 这 份 资料 )。 

这 些 通常 的 标准 必然 是 相当 模糊 的 。 它 们 提供 给 工程 师 一 个 上 下 文 环境 和 一 个 顶级 
checklist， 但 是 很 少 提 供 关 于 某 些 特定 措施 的 明确 建议 。 例 如 ，COBIT 5.19 中 说 :“ 关 于 恶意 
软件 ， 诸 如 计算 机 病毒 或 者 特洛伊 木马 ， 管 理应 该 建立 一 个 具有 足够 可 防范 、 检 测 和 纠正 的 
控制 措施 的 框架 ”"。 更 加 具体 的 标准 需要 被 制定 出 来 ， 从 而 将 这 些 笼统 的 原理 应 用 于 具体 的 
特定 应 用 当中 。 例 如 ， 当 我 80 年 代 在 一 家 银行 安全 部 门 工 作 时 ， 我 就 依靠 银行 国际 结算 指 
南 进 行 工作 [71]。 在 这 些 标准 存在 的 地 方 ， 通 常 就 是 安全 进化 活动 最 终 的 支点 。 

一 个 不 错 的 想法 是 向 客户 的 内 部 审计 部 门 提供 高 带宽 的 通道 来 进行 通信 。 但 是 ， 如 果 完 
全 依赖 于 反馈 就 不 是 一 个 好 的 思路 了 。 通 常 ， 那 些 知 道 如 何 破坏 系统 的 人 正 是 那些 在 实际 中 
使 用 系统 的 人 。 问 他 们 就 可 以 了 。 
22.4.1.3 发 展 环境 和 公共 悲剧 

我 描述 了 许多 系统 ， 这 些 系统 在 环境 变化 后 就 裔 省 了 ， 而 且 在 这 些 系 统 中 ， 对 于 保护 机 
制 的 适当 修改 的 做 法 很 少 被 使 用 、 甚 至 是 避免 或 者 干脆 被 遗忘 了 。 当 使 用 零售 点 销售 终端 
后 ， 和 ATM 技术 结合 工作 得 很 好 的 Card-and-PIN 技术 就 容易 受到 错误 终端 攻击 了 ; 那些 可 
以 在 零售 点 应 用 中 很 好 地 管理 信用 卡号 码 和 PIN 的 智能 卡 在 防 付费 电视 盗版 方面 就 显得 力 不 
从 心 了 ;而 且 在 那些 主要 威胁 来 自 内 部 而 不 是 外 部 的 场合 中 ， 甚 至 连 验 证 协议 之 类 的 基本 机 
制 也 不 得 不 重新 设计 。 军 用 环境 在 战争 期 间 发 展 得 特别 快 ， 因 为 攻击 和 防御 是 共同 发 展 的 ; 
R.V.Jones 将 二 战 期 间 盟 军 在 电子 战 中 取得 的 胜利 大 部 分 归功 于 这 样 的 事实 ， 即 德国 使 用 严 
格 的 自 顶 向 下 的 开发 方法 论 ， 而 这 种 方法 产生 了 那些 被 很 好 地 进行 工程 设计 的 设备 ， 但 是 6 
个 月 的 开发 时 间 实 在 太 长 了 [424]. 

应 用 中 的 变化 并 不 是 惟一 的 问题 。 操 作 系 统 的 升级 可 能 向 底层 平台 中 引 人 和 人 一 套 全 新 的 
bug。 正 如 商务 向 电子 商务 变化 这 类 规模 上 的 变化 能 够 改变 收 支 方程 ， 这 是 由 于 这 样 一 个 事 





#228 管理 有 问题 407 





实 ， 即 许多 系统 用 户 可 能 是 处 于 国外 那些 不 够 健全 的 计算 机 犯罪 法 (或 者 根本 就 没有 这 类 法 
律 ) 的 环境 中 。 还 有 ， 那 些 已 经 被 专家 们 熟知 的 可 能 攻击 类 型 ， 由 于 没有 在 现实 中 真正 出 现 
而 被 忽略 了 ， 但 这 些 类 型 的 攻击 突然 开始 发 作 。 对 此 的 一 个 很 好 的 例子 就 是 分 布 式 拒 绝 服务 
攻击 。 

当 你 拥有 系统 时 ， 事 情 仅仅 是 困难 而 已 。 你 通过 确保 机 构 中 的 一 些 人 对 维护 安全 等 级 负 
有 责任 的 方法 来 管理 风险 ; 这 将 包括 由 内 部 审计 官僚 机 构 所 规定 的 每 年 一 次 的 评论 ， 或 者 是 
更 改 控制 的 一 个 方面 。 维 护 有 组 织 的 内 存 是 十 分 困难 的 ， 这 要 感谢 全 和 安全 员工 们 很 高 的 
营业 额 ， 这 一 点 我 在 22.2.3.4 小 节 中 已 经 讨论 过 。 

系统 已 经 足够 强壮 了 ， 但 是 在 许多 真正 难于 处 理 的 问题 出 现 的 场合 中 ,没有 人 真正 完全 
拥有 这 个 系统 。 对 于 建立 标准 的 责任 ,例如 ATM 如 何 检 查 PIN， 是 十 分 松散 的 。 在 这 种 情况 
中 ， 那 些 已 经 制定 出 大 多 数 标 准 的 公司 (IBM) 将 失去 其 在 业界 的 领导 地 位 ; 它 的 继任 者 微 
软 对 这 个 市 场 则 不 感 兴趣 。 密 码 设备 由 许多 专门 的 公司 销售 。 虽 然 VISA 惯 于 认证 设备 ,但 
是 大 约 在 1990 年 时 也 停止 该 项 工作 ， 而 且 万 事 达 信用 卡 从 没有 涉及 过 这 种 业务 ， 所 以 没有 
人 或 者 公司 可 以 对 此 进行 管理 。 每 个 游戏 者 (设备 生产 者 或 者 是 银行 ) 都 存在 这 样 的 动机 ， 
就 是 将 安全 分 界线 再 向 远 处 推进 一 些 ， 当 最 终 某 些 事情 出 现 问 题 时 ， 情 况 就 不 是 这 样 了 ， 这 
会 发 生 在 其 他 人 身上 。 

这 个 问题 经 济 学 家 很 熟悉 ， 他 们 管 这 个 叫做 公共 悲剧 [507]. WR 100 个 农民 被 允许 在 
一 个 乡村 公共 地 放羊 ， 而 乡村 中 草 的 数量 有 限 ， 那 么 当 另 一 只 羊 加 入 进来 时 ， 羊 的 主人 将 获 
得 全 部 的 利益 ， 而 其 他 99 个 农民 所 遭受 的 损失 仅仅 是 很 少数 量 的 草 的 下 降 。 因 此 ， 他 们 不 
会 出 来 反对 ， 但 是 人 们 都 宁愿 自己 增加 另 一 只 羊 来 尽 可 能 多 地 弥补 已 损失 资源 。 这 样 做 的 结 
果 就 是 羊 的 数量 越 来 越 多 。 在 农业 中 ， 这 个 问题 是 通过 公社 机 制 来 解决 的 ， 例 如 让 教区 议会 
建立 一 个 放牧 控制 委员 会 。 在 10 世纪 的 Saxon 村 庄 中 ， 牧 牛 者 已 经 被 很 好 地 组 织 起 来 进行 这 
项 工作 了 ; 一 个 摆 在 我 们 面前 的 挑战 就 是 设计 一 些 技 术 和 有 组 织 控制 的 混合 系统 ， 它 可 以 使 
我 们 仅仅 在 一 个 更 大 规模 的 因特网 上 得 出 一 个 可 比较 的 结果 。 
22.4.1.4 组 织 变化 

组 织 问题 并 不 是 导致 安全 故障 的 惟一 原因 。 其 实 导 致 安全 故障 的 原因 还 包括 组 织 内 
存 的 丢失 和 对 于 监控 变化 着 的 威胁 环境 的 总 体 机 制 的 缺乏 。 这 些 常 常 是 导致 安全 故障 的 主要 
原因 。 | 

在 20 世 纪 90 年 代 早期 ， 管理 模式 用 于 业务 处 理 重 建 ， 这 通常 意味 着 用 业务 计算 机 系统 
中 的 变化 来 强制 改变 人 们 工作 方式 的 变化 。 在 那些 设计 拙劣 的 系统 与 愤怒 的 员工 的 冲突 中 将 
导致 灾难 的 发 生 ， 这 就 是 最 好 的 例证 。 . 

也 许 ， 最 著名 的 例子 就 是 伦敦 救护 车 服务 。 该 服务 拥有 一 个 手动 系统 ， 通 过 此 系统 ， 产 
生 的 紧急 情况 呼叫 被 写 到 表格 上 并 通过 传送 带 送 到 三 个 控制 者 那里 ， 他 们 分 配 车 辆 并 将 表格 
送 到 无 线 电 发 报 机 。 业 界 相互 之 间 的 关系 很 糟糕 ， 所 以 要 想 降 低 成 本 是 存在 压力 的 ; 管理 者 
可 以 通过 自动 化 的 方法 来 解决 所 有 这 些 问题 。 许 多 事情 出 现 问题 ， 而 且 随 着 系统 的 逐步 采 
用 ， 越 来 越 明显 地 表明 不 可 能 处 理 那些 已 经 建立 起 来 的 工作 实践 带 来 的 问题 ， 例 如 全 体 员 工 
都 上 错 了 救护 车 〈 随 着 高 级 职员 都 使 用 高 级 车 辆 ， 其 他 员工 也 就 拥有 自己 钟爱 的 车 辆 )。 新 
系统 在 1992 年 10 月 26 日 被 强制 投入 运行 ， 但 管理 者 们 却 不 希望 知道 ， 通 过 重新 组 织 空 间 ， 
控制 者 们 和 发 报 员 们 必须 使 用 终端 而 不 再 是 纸张 了 。 
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结果 是 系统 彻底 崩溃 。 许 多 实际 的 反馈 循环 被 建立 起 来 ， 并 导致 系统 日 益 增多 地 失去 车 
辆 的 线索 。 异 常 消息 不 断 增 多 ， 在 显示 屏 上 滚动 出 现 ， 由 于 速度 太 快 没有 看 清 ， 所 以 导致 信 
BEX; 事故 不 断 出 现 是 由 于 车 辆 分 配 者 不 停 地 查找 车 辆 ; 随 着 系统 响应 时 间 的 增长 RA 
于 患者 的 呼叫 变 得 增多 起 来 〈 平 均 每 位 呼叫 者 的 紧急 情况 呼叫 时 长 要 10 分 钟 ); 随 着 堵塞 的 
增加 ， 救 护 车 员工 们 感到 灰心 丧气 ， 在 他 们 新 的 数据 终端 面前 按 错 按钮 ， 从 而 得 不 到 想 要 的 
结果 ， 试 图 通过 语音 通道 来 进行 呼叫 ， 这 又 会 增加 阻塞 ; 随 着 越 来 越 多 的 工作 人 员 和 恢复 到 原 
先 他 们 所 理解 的 工作 方法 上 ， 他 们 甚至 更 多 更 频繁 地 出 现 错误 ; 许多 车 辆 被 分 派 响应 同一 个 
急救 呼叫 ， 而 对 于 有 些 呼 叫 却 没有 派出 一 辆 车 ; 最 终 ， 整 个 服务 彻底 失败 。 据 估计 ， 大 约 有 
20 个 人 由 于 没有 及 时 得 到 护理 援救 而 直接 导致 死亡 。 到 了 26 号 下 午 ， 这 已 经 成 为 主要 的 新 
闻 报 道内 容 了 ; 政府 介 人 进来 了 ， 而 且 到 了 第 二 天 ， 系 统 被 转变 到 半 人 工 操作 状态 。 

这 仅仅 是 许多 灾难 中 的 一 个 例子 ， 但 是 它 对 工程 师 而 言 却 很 有 价值 ， 因 为 它 被 由 此 产生 
的 公众 质询 相当 好 地 予以 了 证 明 [723]。 从 我 专业 的 角度 来 看 ， 那 些 类 似 试 图 强行 改变 共同 
文化 的 做 法 ， 在 这 里 就 是 代替 计算 机 系统 ,严重 地 破坏 了 民心 以 至 于 诚实 正直 成 为 了 所 关注 
的 话题 (我 的 许多 顾问 工作 都 与 全 体重 组 的 压力 甚至 是 国家 政治 危机 这 类 环境 有 关 )。 

在 极端 的 例子 中 ， 由 原始 的 全 体重 组 所 导致 的 环境 中 的 一 步 改 变更 像 一 次 性 项 目 而 不 像 
是 进化 性 的 变化 。 这 通常 成 为 回 退 时 的 有 用 的 基础 ， 例 如 对 于 外 部 威胁 的 理解 ; 但 是 内 部 威 
胁 环境 也 许 变 得 从 根本 上 产生 差异 。 这 在 银行 业 中 尤为 明显 。15 年 前 ， 银 行 部 门 由 类 似 伯 
父 式 的 人 管理 ， 而 员工 都 是 有 名 望 的 中 年 妇女 ， 她 们 希望 可 以 将 毕生 都 投入 到 银行 工作 当 
中 。 现 在 ， 管 理 者 被 产品 销售 专家 取代 ， 而 出 纳 员 则 是 些 年 轻 人 ， 其 工资 收入 近乎 最 低 水 
平 ， 大约 每 过 一 年 就 会 跳 梢 到 其 他 公司 工作 。 这 简直 就 不 是 原先 所 想 的 同一 种 业务 。 


22.4.2 管理 项 目 需求 


对 于 一 个 一 次 性 项 目 来 说 ， 这 给 我 们 带 来 了 许多 更 加 困难 的 问题 ， 即 如 何 去 做 安全 需求 
工程 。 最 普通 的 例子 也 许 是 从 无 到 有 地 创建 一 个 电子 高 务 应 用 ， 不 论 是 新 启动 的 业务 还 是 为 
了 一 项 已 经 建立 起 来 的 需要 创建 新 的 分 发 渠道 的 业务 。 

从 无 到 有 地 创建 事物 是 一 件 很 容易 出 现 事故 的 业务 ,而 且 在 很 多 这 样 的 例子 中 ， 那 些 大 
型 软件 项 目 都 以 失败 告终 。 这 些 问 题 和 是 否 灾难 就 是 安全 问题 或 者 软件 完全 不 能 工作 这 么 简 
单 的 问题 在 很 大 程度 上 是 一 样 的 ; 所 以 做 安全 工作 的 人 也 可 以 从 一 般 性 的 软件 工程 的 文章 中 
学 到 许多 东西 。 

对 于 大 型 软件 项 目 灾难 的 最 著名 的 学 习 资 料 是 由 Bill Curtis. Herb Krasner 和 Neil Iscoe 所 
写 的 [212]。 他 们 发 现 ， 对 于 需求 的 错误 理解 是 最 应 该 被 责备 的 : 对 于 应 用 领域 知识 的 缺乏 
导致 对 于 需求 的 不 确定 和 冲突 ， 这 将 反 过 来 导致 双方 沟通 的 失败 。 他 们 建议 ， 解 决 办 法 是 找 
到 这 样 一 位 “特别 的 设计 人 员 ”， 他 对 问题 有 着 彻底 的 理解 ， 并 且 还 假设 将 对 系统 完全 负责 。 

千年 虫 提供 了 另 一 个 有 用 的 学 习 实 例 。 对 此 ， 许 多 关于 软件 工程 的 作者 们 还 不 得 不 进行 
消化 和 融 汇 贯通 。 如 果 一 个 人 承认 许多 大 型 的 商业 和 政府 系统 实际 上 需要 广泛 的 修复 工作 ， 
而 且 惯 例 做 法 是 很 天 一 部 分 大 型 开发 项 目 是 推迟 交付 或 者 是 根本 没有 交付 使 用 的 ， 那 么 在 
1999 年 末 所 发 生 的 普遍 混乱 的 预测 就 是 不 可 避免 的 事情 了 。 但 是 ， 预 测 的 混乱 情况 并 没有 
发 生 。 当 然 ， 对 于 小 型 和 中 等 规模 的 公司 所 使 用 的 系统 所 面临 的 风险 ， 往 往 是 言 过 其 实 了 
[37]; 然而 ， 一 些 大 型 公司 的 系统 ， 它们 所 进行 的 操作 对 经 济 起 到 极其 重要 的 作用 ， 这 些 公 
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司 包括 银行 和 一 些 从 事 公共 事业 的 公司 等 ， 这 些 系 统 才 真 正 需 要 修复 。 但 是 ， 尽 管 情况 确实 
如 此 ， 但 至 今 仍 没有 得 到 有 关 大 型 机 构 破 产 的 报告 。 这 就 支持 了 Curtis, Krasner 和 Iscoe 的 理 
论 观点 。 对 于 Y2K bug 的 修复 需求 现在 已 经 完全 清楚 : “我 希望 系统 可 以 继续 工作 ， 就 像 现 
在 一 样 ， 虽 然 到 了 2000 年 甚至 更 远 的 将 来 。 ， 

作为 一 名 需求 工程 师 ， 你 需要 获得 全 面 的 关于 应 用 领域 的 知识 ， 还 有 关于 可 能 对 系统 进 
行 攻击 的 人 的 信息 ， 以 及 他 们 所 使 用 的 工具 。 如 果 可 以 找到 应 用 领域 的 专家 ， 并 且 他 很 出 
色 ， 那么 情况 就 更 好 了 。 当 你 会 见 他 们 的 时 候 , 试图 区 分 出 哪些 工作 是 出 于 某 种 目的 被 做 
的 ， 而 另外 一 些 则 是 那些 “仅仅 是 如 何在 现 有 基础 上 完成 ”的 事情 。 要 经 常 性 地 对 事情 为 何 
被 做 的 原因 进行 探测 ， 并 且 对 于 事后 合理 化 也 要 十 分 敏感 。 尤 其 注意 那些 将 要 变化 的 事物 。 
例如 ， 如 果 处 理 用 户 投诉 时 依赖 用 户 具 体 情 况 而 给 予 不 同 的 待遇 ， 而 你 的 工作 是 将 该 业务 在 
线 运行 ， 那 么 你 就 必须 询问 专家 有 什么 替代 的 控制 方法 可 以 使 用 ， 这 些 方 法 可 被 应 用 于 难以 
看 出 用 户 年 龄 、 性 别 和 社会 地 位 的 场合 中 〈 这 应 该 在 20 世纪 60 年 代 民 权 运 动 发 生 时 就 被 完 
成 ， 但 是 后 期 再 做 总 比 不 做 要 强 )。 

当 解 决 一 个 新 应 用 时 ， 调 查 一 下 该 应 用 的 历史 。 我 贯穿 全 书 都 在 试图 做 这 件 事 ， 而 且说 
明了 问题 重复 的 方法 。 为 了 找到 在 21 世纪 ， 电 子 银行 将 变 成 什么 样子 的 答案 ， 一 个 不 错 的 
想法 就 是 先 要 了 解 它 在 19 世纪 时 会 是 什么 样子 ; 人 类 本 性 并 没有 多 大 改变 。 利 用 历史 相似 
性 将 更 加 容易 地 让 你 用 建议 来 说 服 客户 公司 的 董事 会 。 

你 将 很 可 能 发 现 ， 一 个 新 项 目的 安全 需求 说 明 书 需要 反复 修改 。 所 以 ， 很 可 能 需要 使 用 
螺旋 模型 而 不 是 瀑布 模型 。 在 完成 第 一 遍 处 理 后 ， 你 将 描述 新 应 用 以 及 它 和 任何 现存 的 、 可 
以 找 回 丢失 的 历史 信息 的 应 用 之 间 有 哪些 不 同 之 处 ， 制 定 出 一 个 可 以 预防 那些 你 能 够 察觉 出 
的 风险 的 模型 ， 并 且 起 草 一 个 安全 策略 (我 将 在 下 一 节 中 详细 描述 关于 风险 分 析 和 管理 的 问 
题 )。 在 经 过 第 二 所 处 理 后 ， 你 也 许 将 从 客户 的 中 级 管理 层 和 内 部 审计 人 员 中 获得 意见 ， 而 
同时 可 以 很 快 地 写 出 文献 (从 内 部 审计 指南 到 像 本 书 这 样 的 书籍 )， 这 是 为 了 得 到 有 用 的 
checklist 表 项 和 你 可 以 重复 使 用 的 想法 和 思路 。 这 项 工作 的 成 果 将 是 一 个 被 修正 的 、 更 加 量 
化 的 风险 模型 ， 一 个 安全 策略 和 一 个 安全 目标 ， 来 大 致 描绘 策略 在 现实 生活 中 如 何 被 实现 
的 问题 。 它 还 将 提出 系统 如 何 根据 这 些 标准 被 评估 。 在 第 三 遍 处 理 中 ,文件 将 循环 传阅 给 
更 加 广泛 的 一 组 人 ， 他 们 包括 客户 高 级 管理 层 、 外 部 审计 人 员 、 保 险 业 者 也 许 还 有 外 部 评 
估 者 。 


22.4.3 并 行 处 理 


通常 ， 你 身边 根本 就 找 不 到 应 用 领域 的 专家 ， 因 为 此 时 系统 只 是 被 首次 创建 ， 或 者 你 正 
在 创建 的 系统 将 成 为 一 些 已 经 存在 的 私有 系统 的 竞争 者 ， 而 这 些 私有 系统 的 拥有 者 根本 不 想 
把 他 们 曾经 出 现 的 损失 ， 即 损失 历史 ， 所 换 来 的 经 验 与 你 分 享 。 一 个 可 能 要 被 问 到 的 有 趣 的 
问题 是 ， 大 家 如 何 才 可 以 仅 赁 想像 所 有 可 能 出 现 问题 的 事情 就 制定 出 一 份 需求 说 明 书 来 呢 ? 
了 业界 中 常规 的 做 法 是 雇佣 一 家 顾问 公司 来 制定 这 个 安全 目标 ; 但 是 ， 我 在 10.3.3 节 中 所 描 
述 的 经 历 建议 我 们 还 是 应 该 并 行使 用 几 位 专家 ， 这 样 做 会 比较 好 。 具 有 加 密 、 访 问 控制 、 内 
部 审计 等 等 经 历 的 人 可 能 会 从 不 同 的 角度 看 待 一 个 问题 。 这 与 软件 测试 之 间 具 有 有 趣 的 可 比 
性 。 在 软件 测试 领域 ， 并 行 测试 比 起 串 行 测试 来 说 具有 更 高 的 效率 : 每 位 测试 者 注重 测试 的 
不 同方 面 ， 这 样 同 其 他 方法 比 起 来 将 会 发 现 更 多 不 易 发 觉 的 错误 (我 将 在 下 一 章 中 引信 一 种 
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更 加 定量 的 模型 来 说 明 这 一 点 )。 . 

这 促使 我 在 1999 年 时 进行 了 一 项 试验 ， 来 看 看 是 否 通过 许多 不 同人 提出 的 草案 ， 可 以 
很 快 地 组 合 出 一 份 高 质量 的 需求 说 明 书 。 其 思路 是 大 多 数 可 能 发 生 的 攻击 都 可 以 被 他 们 当中 
的 至 少 一 个 人 考虑 到 。 因 此 ， 在 大 学 考试 试题 当中 ， 我 曾经 提 过 这 样 一 个 问题 ， 那 就 是 如 果 
公司 计划 竞标 公开 抽奖 的 许可 证 时 ， 那 么 究竟 什么 才 算是 适当 的 安全 策略 呢 。 

结论 在 [36] 中 被 描述 。 典 型 的 攻击 是 攻击 者 们 也 许 在 和 内 部 人 士 合谋 ， 一 旦 草案 制定 
结果 已 知 的 情况 下 ， 他 们 将 试图 做 一 个 赌注 ， 无 论 是 修改 赌注 记录 还 是 伪造 人 场 卷 ; 或 者 做 
一 个 不 用 付 赌 金 的 赌注 ; 又 或 者 是 操纵 自动 贩卖 机 ， 该 机 器 只 会 对 小 额 奖金 予以 给 付 ， 一 旦 
顾客 获得 了 大 奖 ， 它 们 就 会 消失 。 随 后 出 现 的 安全 策略 遵循 这 些 可 能 性 应 该 在 一 台 服 务 器 上 
在 线 注册 ， 对 该 服务 器 的 保护 应 优先 于 对 所 草拟 的 方案 的 保护 ， 它 们 二 者 都 要 防 牌 改 和 抽取 
足够 信息 来 伪造 许可 证 ; 还 应 该 对 真正 的 供应 商 进 行 信 用 限制 ; 以 及 应 该 提供 某 些 方法 来 识 
别 伪造 供应 商 。 

来 自 于 学 生 们 的 有 价值 的 和 新 颖 的 投稿 可 以 分 成 许多 层次 ， 包 括 策略 目标 声明 、 对 于 特 
定 攻 击 的 讨论 和 关于 特定 保护 机 制 尺 度 的 争论 等 等 。 在 策略 一 级 ， 有 许多 精巧 的 发 现 ， 从 而 
维护 公众 信心 和 应 付 那些 来 自 于 私营 公司 高 层 管理 者 的 威胁 。 在 技术 细节 一 级 ， 一 个 学 生 讨 
论 了 来 自 于 宛 余 机 制 的 威胁 ， 而 另 一 个 学 生 则 讨论 了 关于 安全 时 间 机 制 的 攻击 ， 而 且 发 现 ， 
在 奖券 终端 中 使 用 无 线 电 时 间 信 号 将 会 遭 到 人 为 干扰 (这 一 点 在 某 个 实际 奖券 系统 中 确实 被 
证 明 是 一 个 存在 的 漏洞 ) 。 

学 生 们 还 提出 了 许多 设计 者 通常 都 会 忽视 的 常规 性 的 检查 列表 (checklist) 条 目 ， 例 如 
“许可 证 必须 与 一 种 特定 的 图 案 相 联合 。” 这 看 上 去 似乎 是 显而易见 的 ， 但 是 那些 使 用 购买 日 
期 、 许 可 证 序列 号 以 及 服务 器 所 提供 的 随机 口令 作为 MAC 计算 输入 的 协议 设计 却 表现 为 似 
是 而 非 的 肤浅 的 检查 。 有 经 验 的 设计 人 员 是 非常 欣赏 这 种 检查 列表 的 价值 的 。 

从 这 个 案例 的 学 习 中 ， 我 们 可 以 得 出 的 教训 就 是 ， 需 求 工程 就 像 软 件 测试 一 样 ， 可 以 接 
收 一 定 程度 的 有 益 的 并 行 机 制 。 如 果 你 的 目标 系统 有 一 些 新 奇 的 东西 那么 与 其 雇佣 一 位 顾 
问 来 冥 思 苦 想 20 天 ， 还 不 如 考虑 使 用 15 个 具有 不 同 背 景 的 人 每 人 思考 一 天 呢 ， 然 后 叫 一 位 
顾问 利用 一 周 的 时 间 将 这 些 想法 集中 起 来 ， 提 炼 出 一 份 一 致 的 文档 。 


22.5 风险 管理 


无 论 威胁 模型 和 安全 策略 的 自身 发 展 或 者 是 在 一 次 性 项 目 中 的 发 展 ， 它 们 的 核心 部 分 都 
要 包括 对 于 优先 权 的 商务 考虑 ， 我 们 在 保护 机 制 上 花费 了 多 少 ， 并 且 用 来 防御 了 些 什么 。 这 
就 是 风险 管理 ， 而 且 它 应 该 被 用 于 管理 那些 非 IT 风险 问题 的 广泛 框架 之 中 。 

许多 公司 出 售 关于 风险 管理 的 方法 。 其 中 的 一 些 是 采用 自助 个 人 电脑 软件 的 形式 ， 而 其 
他 的 则 是 采用 顾问 服务 包 的 形式 。 你 使 用 娜 一 种 则 要 取决 于 客户 的 策略 ; 例如 ， 如 果 你 正在 
向 英国 政府 出 售 产品 ， 那 么 你 很 有 可 能 必须 使 用 名 为 CRAMM 的 系统 。 这 类 系统 的 基本 目的 
就 是 将 各 种 安全 花费 区 分 先后 顺序 ， 园 时 又 对 此 向 高 级 管理 层 提 供 一 个 财政 方案 。 

最 普通 的 技术 就 是 对 于 每 个 假定 的 损失 情况 来 计算 年 度 视 失 期 望 (annual loss expectan- 
cy，ALE)。 它 表示 一 年 当中 能 预计 到 的 众多 事故 所 引起 的 损失 值 。 对 于 银行 计算 机 系统 的 典 
型 ALE 分 析 可 能 由 几 百 个 部 分 组 成 ， 包 括 图 22-5 中 所 罗列 的 条 目 。 注 意 可 以 得 到 普通 损失 
类 型 〈 例 如 “出 纳 员 拿 走 现金 ") 的 精确 数据 ， 而 对 于 那些 不 算是 普通 的 高 风险 损失 ， 诸 如 





B22 FH HM 411 





KR eK IK Sis, H Og yi E 7K BE RE MT 


RABE 年 损失 期 望 
SWIFI 欺骗 $50 000 000 .005 $250 000 


AI 欺骗 (大 型 ) $250 000 .2 $100 000 
AT 欺骗 《小 型 $20 000 .5 $10 000 
出 纳 员 拿 走 现金 $3 240 200 $648 000 





22-5 每 年 损失 期 望 的 例子 


在 美国 政府 部 门 应 用 中 ，ALE 被 NIST 标准 化 为 一 项 技术 从 而 得 到 使 用 [602]。 但 是 在 
现实 生活 中 ， 产生 这 样 一 张 表 属 的 过 程 经 常 是 过 于 反复 的 猜测 性 工作 。 刁 问 列 出 了 所 能 够 想 
到 的 所 有 威胁 ， 并 加 上 想像 出 来 的 可 能 导致 因素 ， 计 算出 ALE， 把 它们 加 到 一 起 ， 然 后 得 到 
一 个 荒 雇 的 结论 。 例 如 银行 的 ALE 大 于 其 所 有 的 非 营 利 性 收入 。 那 个 顾问 然后 将 总 额 硬 拉 
到 某 一 数额 上 ， 这 一 数额 正 是 该 顾问 所 考虑 到 的 董事 会 可 以 忍受 的 最 大 安全 预算 (或 者 这 一 
数额 是 其 客户 ， 即 主要 内 部 审计 人 员 ， 告 诉 她 的 最 可 能 获得 的 最 大 预算 值 )。 为 了 得 到 正确 
的 结论 ， 损 失 概率 也 被 签 改 〈 电 子 数 据 表 真 是 一 项 伟大 的 发 明 )。 如 果 这 些 听 起 来 有 些 危 言 
管 昕 ， 那 么 我 深 表 遗憾 ， 但 是 这 些 都 是 很 有 可 能 发 生 的 事情 。 关 键 就 是 ，ALE 是 有 些 价 值 
的 ， 但 是 不 应 该 做 什么 都 依靠 ALE。 

对 于 管理 大 型 但 是 不 常 发 生 的 风险 时 ， 保 险 通常 会 起 到 帮助 作用 。 但 是 ， 保 险 业 也 并 不 
是 完全 地 具有 科学 性 。 很 多 年 来 ， 对 于 银行 家 合同 的 年 保险 值 ， 这 里 包括 计算 机 犯罪 和 员工 
背 信 弃 义 ， 只 占 保 险 额 数 目的 0.5% 。 这 代表 了 编写 策略 的 Lloyds of London 公司 的 纯利 润 。 
然后 ， 由 于 出 现 具有 争议 的 呼声 ， 这 个 数值 长 到 了 1% 。 这 类 策略 对 于 每 个 事故 都 要 扣除 掉 
保险 人 应 该 对 被 保险 人 支付 的 50 000 ~ 10 000 000 美元 的 金额 ， 所 以 他 们 从 等 式 当 中 仅仅 移 
走 了 很 小 一 部 分 非常 大 的 风险 。 如 果 由 一 位 很 有 经 验 的 保险 评估 员 来 检验 计算 机 系统 并 建议 
一 些 安全 增强 措施 的 话 ， 那 么 将 带 来 真实 的 效益 ; 但 是 一 个 典型 的 银行 也 许 需 要 支付 不 少 于 
6 位 数 的 金额 来 做 这 件 事情 。 

许多 公司 之 所 以 可 以 获得 有 关 计 算 机 犯罪 的 信息 ， 其 主要 原因 是 由 于 勤奋 ， 其 实 做 其 他 
许多 事情 也 都 是 要 归于 勤奋 的 。 所 对 付 的 风险 表面 看 上 去 是 可 操作 的 ， 但 实际 上 通常 是 具有 
法 律 、 法 规 和 PR 风险 在 里 面 的 。 通 常 ， 它 们 是 通过 “ 绝 大 多 数 的 做 法 ”来 进行 处 理 的 ， 就 
像 我 通常 对 因特网 安全 所 做 的 比喻 一 样 ， 就 像 是 美洲 草原 上 的 上 百 万 羚羊 中 的 一 只 一 样 。 这 
就 是 为 什么 计算 机 安全 是 一 种 由 时 尚 驱动 的 业务 的 一 个 原因 所 在 。 在 80 年 代 中 期 ， 黑 客 们 
是 主要 关注 的 问题 ， 所 以 那些 销售 回 拨 调 制 解 调 器 的 公司 的 业务 十 分 火爆 。 从 80 年 代 后 期 
开始 ， 病 毒 开 始 流行 ， 所 以 使 那些 销售 反 病 毒 软件 的 人 富裕 起 来 。 最 近 ， 随 着 对 电子 商务 的 
夸张 描绘 ， 防 火 墙 逐 渐变 成 了 一 个 新 兴 产 品 。 有 许多 威胁 因素 和 产品 被 电视 上 和 人 金融 媒体 中 
出 现 的 公司 的 CEO 们 关注 着 。 在 这 些 杂 乱 因 素 的 影响 下 ， 从 事 安全 工作 的 专业 人 员 一 定 要 
保持 健康 的 怀疑 心态 ， 而 且 要 为 理解 真正 的 威胁 究竟 是 什么 而 不 懈 努 力 。 

最 后 ， 知 道 计算 机 和 通信 安全 是 什么 对 于 特定 应 用 的 决策 来 说 是 需要 的 。 客 户 的 CEO 
迟早 必须 做 出 一 个 选择 ， 而 你 所 能 做 的 最 好 的 一 件 事情 就 是 在 正面 和 反面 意见 中 给 出 一 个 适 
当 的 和 诚实 的 评价 。 ` 
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22.6 经 济 问题 


摆 在 安全 工程 师 面 前 的 许多 问题 在 经 济 学 当中 都 是 有 其 根源 的 。 顾 问 们 通常 把 设计 失败 
的 原因 解释 为 “客户 并 不 想得到 安全 的 系统 ， 但 是 仅仅 想得到 最 大 众 化 的 安全 水 平 ， 我 也 必 
须 每 周 在 产品 中 投入 10 000 美元 的 预算 。 ”意识 到 这 并 不 仅仅 是 管理 上 的 愚蠢 是 很 重要 的 。 

我 第 一 次 讨论 网 络 影响 是 在 19.6 节 。 具 有 更 多 使 用 者 的 网 络 对 于 每 个 使 用 者 来 说 将 更 
加 具有 价值 ， 从 而 导致 一 个 强 有 力 的 正面 反馈 以 及 通常 是 首先 行动 者 受益 最 大 。 这 就 是 “我 
们 将 在 星期 二 发 货 ， 在 第 三 版 时 让 系统 运行 正常 ”这 句 话 中 的 哲学 思想 的 根源 。 昌 然 这 些 党 
常 被 愤 世 妨 俗 者 强加 在 微软 身上 ， 但 是 在 网 络 经 济 应 用 的 场合 中 ， 这 通常 是 市 场 当中 合理 的 
经 济 行为 。 

网 络 经 济 对 于 安全 管理 处 理 有 许多 其 他 方面 的 影响 。 公 司 们 通常 更 喜欢 一 个 私有 的 、 模 
糊 的 解决 方案 来 使 得 客户 被 困 在 当中 ， 而 且 也 增加 了 其 他 竞争 公司 在 试图 创造 兼容 产品 的 过 
程 中 所 遇 到 的 问题 ， 而 一 般 不 会 再 去 采用 标准 的 、 经 过 良好 分 析 和 测试 的 解决 方案 。 只 要 可 
能 ， 这 些 公司 就 会 使 用 专利 算法 (即使 这 些 算 法 并 不 怎么 出 色 ) 来 作为 一 种 对 制造 商 强 加 许 
可 条 件 的 方式 。 这 可 以 回忆 一 下 在 20.2.5 节 中 所 讨论 的 ，DVD 内 容 搅乱 系统 是 如 何 被 用 来 
作为 一 种 需要 兼容 设备 制造 商 同意 一 系列 的 版 权 保护 机 制 的 方法 〈 而 且 该 系统 由 于 阻碍 了 
Linux 操作 系统 运行 在 下 一 代 个 人 电脑 中 而 导致 应 用 失败 )。 网 络 拥有 者 和 创建 者 将 呼吁 下 一 
代 应 用 的 开发 人 员 ， 即 使 是 将 有 效 的 安全 管理 做 得 不 切合 实际 ， 也 要 在 用 户 上 而 不 是 开发 者 
上 投入 大 量 的 支持 花费 。 安 全 工程 师 需要 学 习 网 络 经 济 学 课本 ， 例 如 Shapiro 和 Varian 的 
[696] ， 从 而 理解 公司 们 为 了 保持 垄断 或 者 破坏 垄断 所 采取 的 与 保护 机 制 相 结 合 的 各 种 做 法 。 

还 有 本 地 经 济 问题 。 安 全 是 关于 权力 ， 而 设计 是 为 那些 为 了 可 见 利益 而 投资 完成 设计 的 
人 服务 的 。 我 在 第 8 章 中 曾 描述 ， 由 保险 公司 而 不 是 保健 供应 商 所 设计 的 医药 支付 系统 为 何 
在 保护 患者 隐私 上 最 终 失 败 ， 这 是 由 于 与 保险 公司 希望 得 到 客户 的 最 大 信息 量 产 生 了 冲突 而 
造成 的 。 第 9 章 中 描述 了 许多 国家 中 的 银行 是 如 何 通过 多 年 的 努力 来 让 客户 容忍 风险 和 欺骗 
所 带 来 的 花 销 的 。 第 21 章 中 解释 了 一 些 数字 签名 法 律 是 如 何 将 伪造 签名 的 风险 由 依赖 于 该 
签名 的 个 人 转移 到 那些 应 用 数字 签名 的 人 身上 的 。 本 章 的 22.4.1.3 小 节 中 解释 了 公共 翡 
剧 ， 在 这 里 ， 许 多 游戏 者 都 将 他 们 的 风险 倒 人 公共 池 中 ， 所 以 每 个 人 都 通过 捷径 获得 巨大 的 
利益 ,但 同时 在 出 现 问题 时 只 是 和 别人 共享 损失 ， 所 以 损失 将 很 小 ; 结果 就 是 标准 会 下 降 得 
很 快 。 

对 于 公共 悲剧 一 个 特别 的 例子 来 自 于 最 近 分 布 式 拒绝 攻击 的 泛滥 ， 该 技术 在 18.2.2.3 
小 节 中 有 讨论 。 在 这 些 攻击 当中 ， 故 意 破坏 者 们 攻击 许多 个 人 电脑 以 及 安装 攻击 软件 来 通过 
大 量 消 息 又 炸 特 定 目标 ， 这 些 消 息 则 超过 了 该 机 器 所 能 够 处 理 的 极限 。 成 为 这 类 攻击 牺牲 品 
的 可 能 性 很 低 ， 以 至 于 大 多 数 通常 的 使 用 者 都 可 以 忽略 它 ， 所 以 对 于 这 类 攻击 的 处 理 并 不 会 
干扰 个 人 电脑 的 正常 保护 。 然 后 ， 正 如 牧场 被 过 度 放牧 一 样 ， 因 特 网 也 将 越 来 越 快 地 变 得 不 
安全 起 来 。 随 着 越 来 越 多 的 人 安装 高 带宽 、 总 保持 连 机 状态 的 因特网 连接 ， 不 安全 性 将 变 得 
更 加 严重 。Jean Camp 和 Catherine Wolfram 已 经 在 因特网 安全 和 环境 污染 之 间 建 立 了 一 个 有 趣 
的 并 行 机 制 ， 参 见 [1561。 

来 管理 这 种 情况 的 最 佳 方法 就 是 应 该 能 够 管理 大 部 分 都 落 在 某 方 的 风险 。 这 在 民事 侵权 
行为 的 法 律 当中 已 经 是 一 种 普遍 的 原理 了 ,但 是 有 许多 行业 或 者 应 用 都 通过 这 样 或 者 那样 的 
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方法 来 避 开 这 一 点 。 在 分 布 式 拒 绝 服务 攻击 的 例子 当中 ， 那 些 随 机 受到 攻击 的 人 中 很 少 有 提 
出 诉讼 的 ， 因 为 大 多 数 家 用 PC 使 用 者 对 于 安全 方面 是 没有 任何 防护 能 力 可 言 的 ; 而 且 ， 无 
论 怎 样 ， 对 于 那些 不 幸 的 受到 攻击 的 个 人 提出 诉讼 的 可 能 性 也 是 不 大 的 。Hal Varian 已 经 建 
议 ， 那 些 被 攻击 用 户 的 因特网 服务 提供 商 应 该 承担 这 种 风险 中 的 绝 大 部 分 [771]。 这 将 引发 
出 对 于 防火 墙 的 需求 ， 利 用 这 些 防 火 墙 不 但 可 以 管理 到 来 的 数据 流 ， 还 可 以 对 于 发 出 的 数据 
流 进行 控制 和 管理 。 这 种 想法 的 背后 是 基于 一 种 策略 的 ， 对 于 该 策略 ， 我 已 经 在 6.2.4 节 中 
进行 过 描述 ， 即 对 于 网 站 的 拒绝 服务 攻击 的 响应 ， 可 以 将 网 站 复制 成 为 具有 更 高 性 能 、 更 加 
分 布 式 的 服务 器 。 随 着 这 种 服务 的 使 用 权 被 租用 ， 必 要 的 经 济 学 动机 就 可 以 通过 一 种 或 多 或 
少 透明 的 方式 来 实现 (得 到 更 详细 的 信息 ， 参 见 [816])。 

在 实际 生活 中 ， 安 全 设计 背后 的 驱动 力 通 常 与 保护 终端 用 户 隐 私 以 及 减少 他 们 被 欺骗 的 
风险 性 的 无 私 期 望 没 有 任何 的 关系 。 这 种 动机 更 像 是 希望 获取 垄断 权 、 对 于 本 质 上 相同 的 服 
务 却 对 不 同 用 户 收取 不 同 的 费用 ， 以 及 减少 风险 性 。 通 常 ， 这 种 做 法 是 相当 合理 的 。 但 有 
时 ， 情 况 并 非 如 此 ; 将 出 自 ATM 欺骗 的 风险 转移 到 用 户 身 上 的 英国 银行 安装 了 许多 安全 机 
制 ， 以 便于 在 出 现 争论 时 可 以 使 用 它们 在 法 庭 上 争辩 ,它们 已 经 认真 不 懈 地 采用 了 许多 措 
施 ; 它们 最 终 在 AM 安全 方面 比 起 美国 银行 来 讲 花 费 了 更 多 ， 美 国 银行 总 是 忍受 这 种 可 靠 
性 ， 认 为 安全 是 风险 管理 当中 的 一 个 合理 的 事物 [19]. 

在 理想 情况 下 ， 对 于 创建 不 安全 系统 的 不 正当 经 济 动机 的 清除 将 使 许多 问题 非 政 治 化 。 
安全 工程 将 成 为 合理 风险 管理 而 不 是 风险 倾倒 中 的 一 项 内 容 。 但 是 ， 也 不 必 因 此 而 感到 十 分 
紧张 。 


22.7 小 结 


编写 安全 需求 说 明 书 通常 是 整个 工程 进行 当中 最 为 困难 的 一 件 事情 。 就 像 开 发 系统 本 身 
一 样 ， 它 可 以 包含 一 个 一 次 性 项 目 ， 或 者 是 采取 有 限 的 反复 过 程 ， 又 或 者 是 连续 进化 的 过 
程 。 进 化 最 容易 管理 ， 虽 然 由 于 规模 、 环 境 和 商务 结构 的 变化 ， 可 能 会 有 些 复杂 。 从 无 到 有 
地 建立 一 个 新 系统 最 难 ， 并 且 还 容易 产生 错误 ， 但 是 还 是 可 以 从 其 他 地 方 得 到 一 些 技术 和 教 
训 。 

在 缺乏 任何 好 东西 的 情况 中 ， 我 对 项 目 管理 者 的 建议 是 专心 投入 到 创建 具有 某 些 重要 的 
保护 需求 的 应 用 程序 当中 ， 你 必须 尽 最 大 努力 来 精确 理解 这 些 需 求 的 含义 ， 将 它们 加 入 到 说 
明 书 中 ， 然 后 使 用 那些 你 平常 使 用 的 方法 论 跟 踪 其 实现 、 测 试 和 部 署 的 全 过 程 。 但 是 ， 假 设 
在 第 一 次 时 你 不 能 够 完全 正确 地 做 到 这 些 事情 。 所 以 要 确保 可 以 通过 一 些 规 定 的 方法 来 获取 
出 现 错误 和 环境 变化 的 反馈 信息 ， 从 而 将 这 些 信息 加 入 到 增强 和 维护 系统 的 过 程 当中 。 安 全 
必须 作为 一 个 集成 部 分 加 入 到 管理 系统 生命 周期 的 过 程 当中 。 


研究 问题 


本 章 中 所 讨论 的 问题 相 比 于 安全 工程 领域 中 的 任何 其 他 问题 而 言 都 是 十 分 关键 的 ， 也 是 
十 分 困难 的 。 但 具有 讽刺 意味 的 是 ， 人 们 对 它们 的 关注 程度 却 很 低 ， 因 为 这 些 问题 都 处 在 几 
个 学 科 的 边缘 上 ， 例 如 软件 工程 学 、 应 用 心理 学 、 经 济 学 和 管理 学 。 与 这 些 学 科 相 衔接 的 每 
个 接口 都 存在 许多 问题 需要 研究 ， 但 前 提 是 你 必须 具有 相关 的 背景 知识 。 当 创建 一 个 足够 健 
壮 可 面 对 恶 意 攻击 的 系统 时 ， 你 也 必须 将 它们 创建 成 为 面 对 通 常 的 人 类 行为 也 十 分 健壮 才 
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行 。 如 果 能 够 说 出 这 两 者 之 间 的 区 别 ， 那 么 就 很 有 希望 能 够 做 出 一 些 有 用 的 东西 。 
参考 资料 


关于 管理 信息 系统 的 开发 过 程 的 著作 有 很 多 ， 也 很 分 散 ， 并 且 还 包括 各 种 学 科 中 的 知 
识 。 其 中 有 一 些 十 分 著名 的 书籍 是 每 个 人 都 应 该 阅读 的 ， 例 如 Fred Brooks 的 《Mythical Man- 
Month) [140] 和 Nancy Leveson 的 《Safeware》[498]。 关 于 软件 工程 的 标准 教科 书 ， 诸 如 Rog- 
er Pressman [622] 和 Hans van Vliet [767] 所 写 的 那些 书 ， 这 些 书 包括 了 项 目 管理 和 需求 工 
程 的 基本 理论 。 关 于 软件 生命 周期 的 经 济 学 在 Fred Brooks 和 Barry Boehm 的 书 中 被 讨论 过 
[123]。 关 于 管理 软件 进化 的 微软 方案 在 Steve McGuire 的 书 中 [521] 进行 了 描述 。 对 于 其 他 
工程 原理 ， 并 行 方法 也 是 很 有 用 的 一 种 。 由 Henry Petroski 所 写 的 一 本 书 中 讨论 了 桥梁 建筑 的 
历史 、 桥 粱 倒塌 的 原因 和 那些 土木 工程 师 们 应 该 如 何 从 倒塌 中 学 到 东西 : 一 个 已 经 被 创立 的 
设计 范例 被 一 次 又 一 次 地 扩展 ， 但 往往 会 由 于 某 些 不 可 预见 的 原因 突然 失败 [612]。 关 于 风 
险 管理 方法 和 工具 的 一 项 调查 ， 请 参见 Richard Baskerville [77] 或 者 Donn Parker [602]; IFCI 
中 还 有 许多 有 趣 的 历史 案例 可 以 参见 [402]。 计 算 机 系统 故障 是 另 一 个 需要 学 习 的 主题 ; 最 
好 的 资料 源 就 是 comp .risks 新 闻 组 HH Peter Neumann 编写 并 出 版 的 书 正 是 该 新 闻 组 的 精 选 内 
容 集 [590]. 

在 商务 学 校 的 文献 当中 对 于 组 织 问题 都 有 翔实 的 介绍 ， 但 是 对 于 外 部 人 士 来 说 就 比较 迷 
荡 了 。 对 于 此 类 文献 的 重要 说 明 已 经 由 John Micklethwait 和 Adrion Wooldridge 提供 ， 他 们 同时 
也 提出 了 许多 高 度 相 关 的 话题 ， 诸 如 最 高 管理 层 的 了 矛盾， 他们 让 底下 的 具体 管理 者 通过 解雇 
员工 而 将 机 构 变 得 更 加 复杂 ， 但 同时 又 在 鼓吹 信任 的 美德 [5$0]。 熟 悉 这 些 资料 对 于 预见 到 
客户 最 新 的 重组 所 带 来 的 保护 结果 是 十 分 有 用 的 。 最 后 ， 对 于 基本 的 经 济 学 ， 我 所 知道 的 最 
好 的 一 本 书 是 由 Car Shapiro 和 Hal Varian 所 写 的 十 分 受 欢 迎 的 大 纲 [696]， 以 及 由 Hal Varian 
所 写 的 一 本 标准 教科 书 [770]。 
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如 果 它 可 以 被 证 明 是 安全 的 ， 那 么 也 有 可 能 不 是 安全 的 。 


——Lars Knudsen 


我 任何 时 候 都 在 想 ， 如 果 你 暴露 出 一 些 弱 点 ， 那 应 该 是 一 件 好 事情 。 
一 一 美国 司法 部 长 Janet Reno [642] 


23.1 引言 


我 在 本 书 中 已 经 提供 了 安全 工程 学 方面 的 许多 素材 ， 它 们 中 有 一 些 确实 是 很 难 做 到 的 。 
但 是 ， 我 还 是 把 最 艰难 的 主题 留 到 了 最 后 。 这 就 是 保证 的 问题 ， 无 论 系 统 是 否 将 投入 使 用 都 
会 涉及 此 问题 ; 还 有 就 是 评估 的 问题 ， 即 你 如 何 使 别人 对 此 信服 。 

基本 说 来 ， 保 证 应 归 到 关于 系统 本 身 是 否 具有 能 力 的 问题 ， 从 而 激发 人 们 将 系统 设计 得 
确实 具有 足够 完善 的 功能 。 但 是 ， 你 又 如 何 定义 足够 一 词 呢 ? 以 及 如 何 定义 系统 ? 如 何 处 理 
那些 保护 错误 事物 的 人 们 ， 就 因为 他 们 的 需求 模型 过 时 或 者 从 根本 上 讲 就 是 错误 的 ? 还 有 ， 
你 如 何 体谅 人 为 错误 呢 ? 许多 系统 只 有 在 具有 经 验 的 专家 的 操作 下 才 可 以 正常 运行 ， 因 为 往 
往 他 们 才 具 有 很 高 的 警惕 性 ; 而 如 果 是 由 普通 人 员 来 使 用 的 话 ， 那 么 可 能 就 不 适合 原 设计 目 
标的 实现 初衷 ， 因 为 它 对 于 错误 的 容忍 度 过 于 敏感 。 

但 是 ， 如 果实 现 保证 都 很 困难 ， 那 么 评估 将 变 得 更 加 困难 。 它 是 关于 你 如 何 使 老板 、 客 
P, 而 且 在 极端 情况 下 还 可 能 使 陪审 团 所 信服 ， 使 他 们 觉得 该 系统 确实 可 以 达到 既定 目标 ; 
该 系统 也 确实 可 以 正常 地 工作 《或 者 系统 可 以 在 过 去 某 些 特定 时 间 内 正常 地 工作 )。 评 估 之 
所 以 既是 必需 的 又 是 艰难 的 ， 其 原因 通常 在 于 一 位 当事人 管理 保护 的 费用 ， 而 另 一 位 当事人 
则 管理 故障 风险 的 开销 。 这 将 会 导致 很 明显 的 人 与 人 之 间 的 相互 猜忌 ， 而 第 三 方 评 佑 方案 ， 
诸如 通用 准则 (Common Criteria) 已 经 被 市 场 化 为 一 种 使 评估 更 加 透明 的 方法 。 


23.2 保证 


对 于 保证 的 可 行 定义 是 “我 们 所 估计 的 系统 在 某 些 特定 方式 下 不 会 出 现 故 障 的 可 能 性 。” 
这 种 估计 是 基于 许多 因素 的 ， 例 如 开发 系统 的 过 程 ; 开发 者 或 者 开发 小 组 的 身份 ; 特定 的 技 
术 评 估 ， 例 如 形式 化 方法 的 使 用 或 者 故意 引入 许多 bu 由 测试 小 组 进行 测试 ， 来 看 看 它们 当 
中 有 多 少 可 以 被 系统 捕获 ; 还 有 就 是 经 验 ， 它 最 终 取 决 于 随 着 系统 被 测试 、 使 用 和 维护 ， 系 
统 所 具有 模型 的 可 靠 性 是 如 何 增 加 (或 者 衰减 ) 的 。 


23.2.1 不 正当 的 经 济 动 机 
对 于 保证 的 讨论 ， 一 个 很 好 的 切 人 点 就 是 看 看 各 种 不 同 当 事 人 的 动机 。 作 为 基础 知识 ， 
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让 我 们 先 来 考虑 一 下 那些 需要 保证 的 事物 。 
。 功能 性 是 很 重要 的 ， 但 却 往 往 被 忽视 。 那 些 保护 了 错误 的 事物 或 者 是 虽然 保护 了 正 
确 的 事物 ， 但 却 采 取 错 误 的 方法 的 情况 实在 是 太 常 见 了 。 例 如 ， 可 以 回忆 一 下 第 8 
章 中 ， 在 保健 环境 中 使 用 Bell-LaPadula 模型 是 如 何 导 致 出 现 许 多 问题 的 ， 而 出 现 的 
问题 的 数量 甚至 超过 了 该 模型 实际 可 以 解决 的 问题 数量 。 

。 机 制 力度 常常 在 新 闻 中 出 现 ， 这 都 要 归功 于 美国 对 于 密码 技术 所 采取 的 出 口 控制 机 
制 。 许 多 产品 ， 例 如 DVD， 被 加 入 了 40 位 长 的 密 钥 ， 因 此 具有 了 固有 的 漏洞 。 机 制 
力度 独立 于 功能 性 ， 但 却 能 够 与 后 者 相互 影响 、 相 互 作用 。 例 如 ， 在 第 14 章 中 ， 我 
谈 及 到 防止 智能 卡 探测 攻击 的 困难 是 如 何 导致 业界 保护 其 他 的 ， 与 此 相关 的 不 重要 
的 事物 ， 例 如 芯片 屏蔽 的 机 密 。 

可 实现 性 是 保证 通常 所 关注 的 问题 。 它 涉及 对 于 给 定 的 功能 性 和 机 制 力 度 ， 产 品 是 
否 已 经 被 正确 的 实现 。 正 如 我 们 已 经 看 到 的 ， 大 多 数 实际 生活 当中 的 技术 性 的 安全 
故障 是 由 于 编程 bug， 例 如 栈 溢出 、 竞 争 条 件 这 类 错误 。 找 出 并 且 修 正 这 些 错误 需要 
在 保证 这 一 环节 上 付出 很 多 的 努力 。 

易 用 性 是 一 个 容易 被 漏 掉 的 因素 ， 很 少 人 会 提 到 这 一 点 ， 就 像 人 们 很 少 在 节日 宴会 
上 谈 及 鬼怪 一 样 。 也 许 系统 级 别 的 故障 (与 纯 技术 性 故障 相对 应 ) 中 的 大 多 数 都 涉 
及 到 一 个 大 型 的 用 户 接口 组 件 。 对 于 安全 系统 设计 者 来 说 ， 紧 紧 跟随 保护 的 技术 方 
面 的 发 展 ， 同 时 还 不 能 忽视 人 类 品德 上 的 弱点 是 很 平常 的 事情 。 这 里 有 一 些 值得 注 
意 的 例外 情况 。 在 第 9 章 中 所 描绘 的 计 费 系统 被 设计 用 来 处 理 用 户 错误 ; 还 有 在 第 
12 章 中 讨论 的 安全 印刷 技术 常常 经 过 最 优化 处 理 来 使 得 未 经 训练 和 粗心 大 意 的 人 们 
可 以 更 加 容易 地 发 现 伪造 者 。 但 是 ， 易 用 性 除了 涉及 到 用 户 之 外 ， 还 与 开发 者 有 关 。 
在 第 4 章 中 谈 及 的 开发 者 易 用 性 问题 是 那些 提供 给 商用 操作 系统 的 访问 控制 机 制 并 
没有 被 使 用 ， 因 为 使 用 管理 员 权 限 ， 运 行 这 些 代码 实在 是 太 简单 了 。 

这 四 个 因素 在 很 大 程度 上 是 相互 独立 的 ， 而 且 系统 创建 者 必须 选择 一 种 适当 的 组 合 来 作 
为 他 们 的 目标 。 例 如 ， 一 位 个 人 计算 机 用 户 也 许 需要 高 易 用 性 、 中 等 程度 的 保证 (因为 高 就 
意味 着 昂贵 ， 而 且 我 们 可 以 忍受 那些 临时 出 现 的 病毒 )， 高 机 制 力度 (它们 不 会 花费 太 多 ) 
以 及 简单 的 功能 性 (因为 功能 性 更 加 重要 一 些 )。 但 是 ， 市场 发 展 并 没有 体现 出 这 些 东 西 ， 
其 实 经 过 短暂 的 思考 就 会 明白 这 是 为 什么 了 。 

商业 平台 销售 商 努 力 去 获取 丰富 的 功能 性 (快速 的 产品 版 本 更 新 防止 了 市 场 被 商业 化 ， 
而 且 那 些 被 补充 技术 供应 商 们 所 获取 的 大 量 市 场 占有 份额 也 将 章 到 破坏 )， 低 机 制 力 度 〔 除 
了 密码 机 制 ， 关 于 契约 的 争论 将 使 得 供应 商 们 将 强大 的 加 密 看 作 是 一 种 重要 的 市 场 特征 )， 
低 实现 保证 《所 以 ， 军 方 级 别 的 密码 机 制 很 容易 被 特洛伊 木马 破译 ) ， 以 及 低 易 用 性 〈 应 用 
编程 人 员 往 往 比 客户 更 加 关心 此 事 ， 因 为 他 们 可 以 增强 网 络 应 用 的 客观 性 ) 。 

在 第 22 章 中 ， 我 描述 了 这 种 状况 为 什么 不 会 很 快 地 改变 。“ 星 期 二 出 货 且 在 版 本 3 之 前 
使 系统 正常 运行 ”的 策略 并 不 像 一 些 关于 比尔 , 盖 茨 的 批评 性 评论 所 说 的 那样 ， 认 为 这 是 他 
身上 的 一 种 道德 缺陷 ， 而 是 因为 网 络 经 济 中 所 固有 的 巨大 的 先 下 手 为 强 原则 决定 的 。 而 且 ， 
追 使 应 用 开发 者 们 使 用 操作 系统 访问 控制 的 机 制 将 更 加 疏远 他 们 ， 从 而 增加 了 这 些 开 发 者 为 
竞争 者 平台 编写 代码 的 风险 性 。 因 此 ， 当 前 商业 系统 的 不 安全 性 从 经 济 学 家 的 角度 来 看 是 相 
当 合 理 的 ， 然 而 从 使 用 者 的 角度 来 看 就 是 不 受 欢 迎 的 了 。 


. 
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政府 机 构 理 想 化 的 思路 也 受制 于 经 济 学 的 影响 。 他 们 的 梦想 是 能 够 使 用 商业 现货 供应 
(off-the-shelf) 软件 ， 更 蔡 一 小 部 分 组 件 〈 例 如 通过 去 除 商业 密码 以 及 在 原 位 置 上 插 人 Fortez- 
za 卡 )， 而 且 最 终 还 可 以 产生 一 些 可 用 于 现存 防御 网 络 的 东西 。 换 名 话说， 他 们 需要 Bell-La- 
Padula 功能 性 (他们 从 来 不 会 注意 到 不 能 够 支持 一 些 供应 商 的 其 他 用 户 的 需求 这 类 问题 ) 和 
高 实现 保证 。 他 们 对 于 易 用 性 则 投入 较 少 的 关注 ， 因 为 他 们 假设 员工 都 是 可 以 被 训练 且 具 有 
严格 纪律 性 的 人 (可 是 这 种 假设 是 错误 的 )。 还 有 需要 低 密 码 力度 ， 这 可 以 限制 那些 潜在 敌 
人 从 市 场 上 其 他 的 高 保证 系统 中 获取 利益 的 可 能 。 考 虑 到 不 仅仅 是 高 保证 的 花费 ， 这 种 想法 
是 不 现实 的 ， 对 此 我 将 简要 讨论 一 下 。 除 了 高 保证 花费 外 ， 还 有 就 是 到 市 场 销售 之 前 所 花费 
的 时 间 、 满 足 开发 团体 的 各 种 需求 ， 以 及 经 常 性 的 产品 版 本 更 新 会 阻碍 市 场 化 的 需要 等 等 。 
还 有 ， 较 大 的 网 络 通 常会 吞没 较 小 的 网 络 ; 所 以 ,不 可 能 期 望 一 百 万 政府 计算 机 使 用 者 都 愿 
意 成 为 微软 Office 软件 的 用 户 。 

在 用 户 鼓 吹 者 、 平 台 提供 商 和 玻 府 之 间 的 对 话 也 许 会 被 淖 责 ， 因 为 这 就 像 是 配子 们 之 间 
进行 对 话 一 样 。 但 是 ， 那 并 不 意味 着 就 不 需要 来 谈论 关于 保证 的 话题 。 


23.2.2 项目 保 证 


保证 是 一 个 十 分 类 似 于 代码 或 者 文档 开发 的 过 程 。 正 如 在 代码 和 说 明 书 中 会 存在 bug 一 
样 ， 在 测试 过 程 当 中 也 会 存在 bug。 所 以 ， 保 证 可 以 被 作为 一 种 一 次 性 项 目 或 者 成 为 持续 进 
化 的 过 程 。 后 者 的 一 个 例子 就 是 关于 已 知 计算 机 病毒 的 大 型 数据 库 ， 它 是 由 反 病 毒 软件 提供 
商 们 经 过 多 年 积累 而 创建 起 来 的 ， 并 用 来 做 他 们 产品 的 衰退 性 测试 。 当 对 进化 开发 过 程 中 的 
一 个 步骤 使 用 项 目 技术 进行 管理 以 及 作为 一 个 特征 在 集成 到 系统 级 回归 测试 之 前 进行 测试 
时 ， 保 证 也 能 够 成 为 包含 这 两 项 技术 的 一 个 组 合 。 这 里 ， 你 还 必须 找到 将 特征 测试 嵌入 到 回 
归 测 试 集中 的 方法 。 

既然 如 此 ， 首 先 让 我 们 来 看 一 看 项 目 问题 ， 然 后 再 讨论 进化 问题 是 有 帮助 的 。 
23.2.2.1 安全 测试 

在 实际 测试 中 ， 安 全 测试 通常 涉及 到 阅读 产品 文档 、 回 顾 程 序 代 码 ， 然 后 进行 许多 项 测 
R (这 被 称 为 白 鲍 测试， 与 黑 侈 测试 相对 ， 在 黑 盒 测试 中 ， 测试 人 员 只 拥有 产品 本 身 ， 而 没 
有 设计 文档 和 源 代 码 )。 过 程 如 下 : 

1) 首先 查询 任何 明显 错误 ， 对 于 明显 错误 的 定义 取决 于 测试 人 员 的 经 验 。 

2) 然后 查找 一 般 性 错误 ， 例 如 栈 重 写 错 误 。 

3) 然后 查找 一 系列 的 次 一 般 性 错误 ， 诸 如 在 本 书 各 章 中 所 描述 的 那些 错误 。 

这 个 过 程 通常 被 特定 评估 环境 的 需求 所 实现 。 例 如 ， 也 许 需 要 显示 出 每 一 个 被 控制 目标 
都 被 至 少 一 个 保护 机 制 所 确保 的 情况 ; 在 有 些 行业 中 ， 例 如 银行 检查 ， 还 存在 或 多 或 少 的 检 
查 列表 (例如 ， 参 见 [72])。 
23.2.2.2 形式 化 方法 

在 第 2 章 中 ， 我 给 出 过 一 个 形式 化 方法 的 例子 : 可 以 用 来 检验 密码 协议 的 特定 属性 的 
BAN 逻辑 。 在 职工 程 师 们 所 采取 的 形式 化 方法 都 是 在 大 学 中 能 广泛 接触 到 的 ， 但 是 在 现实 
世界 中 却 不 可 以 应 用 在 所 有 地 方 。 这 在 安全 商务 领域 当中 也 不 是 完全 正确 的 。 在 诸如 设计 加 
密 协 议 这 类 情况 中 ， 存 在 着 许多 问题 ， 在 这 里 仅 赁 直觉 通常 是 不 够 的 ， 而 形式 化 确认 是 很 有 
帮助 的 。 军 方 的 购买 行为 将 是 十 分 持久 的 ， 而 且 还 需要 使 用 形式 化 方法 作为 更 高 级 别 评 估 的 
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一 个 前 提 条 件 ， 这 在 桔 皮 书 和 通用 准则 中 都 有 规定 。 我 将 在 后 面具 体 讨 论 这 些 内 容 。 现 在 ， 
应 该 具有 足够 知识 来 谈 一 谈 关 于 对 相对 小 型 和 简单 的 产品 〈 诸 如 线形 加 密 设 备 和 像 智 能 卡 这 
类 用 于 原始 计算 机 的 操作 系统 ) 限制 高 级 进化 级 别 的 问题 。 虽 然 如 此 ， 形 式 化 方法 并 不 是 一 
贯 正确 的 。 证 据 也 可 能 存在 错误 。 而 且 通 常 还 会 发 生 错 误 的 事情 被 证 明 是 正确 的 情况 
1673]。 在 本 章 开始 处 对 于 Knudsen 的 话 的 引用 涉及 到 大 量 的 、 先 前 被 证 明 是 安全 的 密码 算 
法 或 者 协议 都 出 现 了 问题 。 这 些 问题 通常 是 由 于 某 个 证 明 假 设 不 切实 际 ， 或 者 是 已 经 过 时 而 
造成 的 。 

23.2.2.3 内奸 

就 如 同 定理 证 明 者 和 测试 人 员 也 可 能 出 现 错误 一 样 ， 所 以 这 些 错误 可 同样 可 能 出 自 那些 
专门 为 测试 者 制定 测试 列表 的 人 当中 (而且 ， 可 能 是 来 自 安 全 教科 书 的 作者 ， 那 些 测试 列表 
的 作者 就 是 从 这 些 教科 书 的 指导 下 制定 出 来 的 )。 这 就 是 古老 的 “ 监 守 自 盗 ”问题 ， 正 如 
《圣经 .新 约 》 中 所 阐述 的 : 由 谁 来 监督 这 些 看 守 人 员 呢 ? 

一 个 人 能 够 做 的 事情 很 多 ， 但 其 中 只 有 极 少 一 部 分 是 用 来 声明 机 构 中 某 产品 是 完全 没有 
故障 的 。 很 明显 的 一 个 就 是 故障 注入 (fault injection)， 它 通过 将 许多 错误 故意 随机 引入 到 代 
码 当 中 来 实现 。 如 果 有 100 个 这 样 的 错误 ， 而 且 测 试 人 员 发 现 了 其 中 的 70 个， 再 加 上 还 有 
70 个 并 不 是 故意 引入 的 错误 ， 一旦 30 个 剩余 的 故意 错误 被 移 除 ， 你 能 够 想像 在 系统 当中 还 
存在 30 个 你 并 不 清楚 的 bug (这 假设 未 知 错误 的 分 布 形式 同 已 知 错误 是 一 致 的 ; 现实 情况 通 
常 比 这 种 假设 要 糟糕 一 些 [1331)。 

即使 在 没有 故意 插入 bug 的 情况 下 ， 也 可 以 通过 看 一 看 由 哪些 测试 人 员 发 现 了 哪些 错误 
而 得 到 一 个 粗略 的 估计 。 例 如 ， 我 将 本 书 第 7 章 提 供给 一 些 人 阅读 ， 我 将 在 他 们 的 观点 基础 
上 形成 的 勘误 草案 提交 到 了 讨论 会 上 。 考 虑 到 他 们 所 发 现 的 错误 ， 以 及 回顾 其 他 章节 的 情 
形 ， 我 估计 在 本 书 中 还 遗留 着 大 概 有 36 处 的 错误 。 这 个 例子 的 大 小 还 没有 大 到 足以 证 明 单 
个 猜测 正确 性 的 程度 ， 在 那些 具有 足够 样本 数目 的 情况 下 ,我们 可 以 使 用 统计 学 技术 来 分 
析 ， 对 此 我 将 简要 地 进行 描述 。 

另 一 个 因素 是 新 型 攻击 被 发 现 的 速度 。 在 大 学 系统 当中 ， 我 们 通过 让 研究 生 攻 击 某 些 目 
标的 方法 来 进行 培训 ; 新 的 漏洞 和 被 攻击 目标 最 终 被 写 在 研究 论文 当中 ， 这 些 论文 可 以 给 他 
们 带 来 名 望 ， 而 且 最 终 使 他 们 可 以 升学 。 在 政府 机 构 和 公共 测试 场所 中 的 机 制 有 一 些 不 同 ， 
但 是 其 整体 的 影响 是 相同 的 ; 大 批 有 能 力 且 有 动机 的 人 们 寻找 新 的 被 攻击 目标 。 学 术 界 通常 
出 版 书籍 ， 政 府 科 学 家 们 通常 就 不 会 这 样 做， 而 团体 研究 者 们 有 时 会 这 样 做 。 所 以 ， 随 着 新 
思路 的 出 现 ， 你 需要 应 用 某 些 增加 新 过 程 到 测试 集中 的 方法 ， 而 且 要 牢记 这 个 过 程 永远 不 会 
结束 。 

最 后 ， 在 产品 发 布 后 ， 我 们 还 要 获得 关于 产品 中 那些 已 知 bug 实例 被 发 现 的 速度 的 反馈 
信息 。 这 对 于 可 人 靠 性 增长 模型 可 以 提供 有 价值 的 输入 信息 。 


23.2.3 处理 保证 


在 近 些 年 中 ， 很 少 强调 关于 产品 的 保证 措施 问题 ， 例 如 测试 和 更 多 关于 处 理 措施 的 问 
GQ, ， 例 如 谁 开 发 的 系统 等 。 正 如 任何 具有 系统 开发 经 验 的 人 都 知道 ， 一 些 程序 员 所 编写 的 代 
码 中 包含 的 bug 可 以 比 其 他 程序 员 少 一 个 数量 级 之 多 。 还 有 ， 一 些 机 构 的 产品 比 其 他 机 构 生 
产 出 的 产品 要 具有 更 高 的 质量 。 这 都 是 产业 界 十 分 关注 的 话题 。 
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在 高 质量 和 低 质量 开发 小 组 之 间 的 一 些 差异 通过 直接 的 管理 干涉 是 可 以 被 修正 的 。 也 许 
最 著名 的 就 是 人 们 是 否 对 纠正 自身 bug 负责 。 在 20 世纪 80 年 代 ， 许 多 机 构 将 系统 开发 的 瀑 
布 模型 解释 为 有 一 组 人 编写 说 明 书 ,而 另 一 组 人 编写 代码 ， 有 一 组 人 则 做 测试 工作 (包括 一 
些 bu BAIE), 还 有 一 组 人 做 维护 工作 (包括 对 bug 的 修复 进行 测试 )。 这 些 组 之 间 的 通 
信 仅 仅 通过 项 目 文档 进行 。 这 被 证 明 是 合理 的 做 法 ， 因 为 对 于 人 们 来 说 可 以 在 某 一 时 间 更 加 
高 效 地 集中 精力 于 单一 工作 之 上 ; 打 断 程序 员 的 工作 ， 而 让 其 修复 一 个 他 自己 都 已 经 忘记 
的 、6 个 月 之 前 所 编写 的 代码 当中 的 bug， 这 将 花费 他 一 天 的 时 间 ， 如 果 是 让 维护 程序 员 来 
做 这 件 事情 可 能 只 需要 一 个 小 时 。 

但 是 ， 这 种 方式 的 影响 就 是 编码 者 产生 了 许多 兆 字 节 的 含有 bug 的 代码 ， 而 让 那些 拙劣 
的 测试 人 员 和 维护 人 员 清 除 这 些 bug。 随 着 时 间 的 过 去 ， 产品 的 质量 和 生产 效率 都 会 下 降 。 
产业 界 的 分 析 人 员 将 IBM 公司 在 90 年 代 早 期 花费 了 1000 亿美 元 资产 进行 此 类 开发 而 差点 倒 
闭 的 原因 归于 此 [169]。 作 为 其 对 手 ， 微 软考 虑 到 从 这 件 事 中 所 得 到 的 至 关 紧 要 的 教训 ， 随 
着 编写 大 型 程序 不 断 出 现 问题 ， 公 司 策略 改 为 “如 果 你 编写 了 代码 ， 那 就 由 你 来 修复 其 中 的 
bug.” bug 应 该 被 尽 可 能 快 地 修复 ; 而 且 即 使 bug 也 同 死亡 和 缴 税 一 样 不 可 避免 ,程序 员 们 
也 决 不 应 该 放弃 编写 干净 代码 的 想法 。 

机 构 的 其 他 可 控制 方面 对 于 输出 质量 也 起 到 很 重大 的 影响 ， 这 包括 你 的 机 构 在 雇佣 人 员 
方面 是 否 英明 ， 以 及 如 何 培训 他 们 专业 技能 和 工作 习惯 (参见 Maguire 对 于 微软 策略 的 扩展 
性 讨论 [5211)。 

许多 年 来 ， 内 部 审计 人 员 在 评估 安全 代码 质量 的 同时 也 需要 处 理 所 发 现 的 问题 。 这 比 你 
想像 的 要 困难 许多 ， 因 为 绝 大 部 分 机 构 的 质量 文化 是 难以 明了 的 。 而 一 些 规 则 〈 例 如 “修复 
你 自己 的 bug”) 看 起 来 又 相当 普遍 ， 强 制 加 和 人 大量 的 特殊 规定 将 引起 墨守成规 的 循 规 蹈 算 
文化 ， 而 不 是 动态 的 竞争 性 文化 。 因 此 ， 最 近 的 工作 都 面向 于 小 组 能 力 的 全 面 评估 ; 领导 这 
项 工作 的 是 来 自 卡 内 基 - 梅 隆 大 学 的 软件 工程 学 院 的 能 力 成 熟 度 模型 (Capability Maturity Mod- 
el, CMM). . 

CMM 是 基于 这 种 想法 的 ， 因 为 小 组 需要 经 验 ， 所 以 它 的 发 展 需要 经 历 一 系列 的 级 别 。 
这 个 模型 包括 5 个 级 别 ， 即 初始 级 、 可 重复 级 、 已 定义 级 、 已 管理 级 和 优化 级 ， 随 着 级 别 的 
增加 会 加 入 一 些 新 事物 。 因 此 ， 例 如 ， 项 目 计 划 必 须 被 引 人 并 从 初始 级 转向 可 重复 级 ， 而 相 
应 的 评论 也 可 以 从 可 重复 级 向 已 定义 级 转变 。 在 [767] 中 有 更 完全 的 描述 和 参考 书 名 ; 对 
于 在 安全 工作 当中 采纳 CMM 的 尝试 也 已 经 做 过 一 些 ， 许 多 供应 商 们 都 已 经 使 用 它 了 [545， 
822]. 

一 个 更 加 通用 的 质量 保证 方法 是 ISO 9001 标准 。 该 标准 实质 就 是 一 家 公司 必须 将 设计 、 
开发 、 测 试 、 文 档 、 审 计 过 程 以 及 管理 控制 等 进行 文档 化 。 要 想 了 解 到 更 多 的 细节 性 信息 ， 
参见 [7671， 目 前 ， 整 个 业界 的 咨询 顾问 都 在 帮助 公司 获得 ISO 9001 认证 。 在 最 好 的 情况 
下 ， 它 可 以 为 增长 的 过 程 改进 提供 一 个 框架 ; 公司 能 够 监控 那些 出 错 的 事情 ， 反 向 跟踪 直到 
源 代 码 一 级 ， 然 后 进行 修复 和 防止 其 再 次 发 生 。 在 最 糟糕 的 情况 下 ， 它 只 是 在 循规蹈矩 式 文 
化 下 的 一 次 练习 而 已 ， 仅 仅 是 将 混乱 变 成 了 更 加 墨守成规 的 混乱 而 已 。 

许多 作者 评论 到 ， 组 织 机 构 具 有 一 个 自然 的 生命 局 期， 就 如 同人 一 样 。 而 Joseph Schum- 
peter 则 认为 ， 经 济 低迷 导致 产生 了 一 种 有 价值 的 社会 进化 现象 ， 即 淘汰 那些 已 过 时 或 者 不 
再 适应 市 场 需 求 的 公司 ， 这 与 大 火 可 以 让 森林 重新 恢复 生机 是 一 个 道理 。 那 些 成 功 的 公司 会 
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变 得 越 来 越 自 满 和 循规蹈矩 ， 以 至 于 一 些 内 部 人 士 选 择 追 逐 舒 适 的 生活 方式 ， 而 其 他 人 则 选 
择 离开 公司 (以 前 经 常会 说 ， 那 些 曾 经 离开 IBM 公司 的 员工 都 是 真正 优秀 的 人 才 )。 公 司 过 
快 的 增长 速度 也 会 带 来 问题 : 微软 内 部 人 士 抱怨 许多 当前 存在 的 问题 都 应 该 归 因 于 20 世纪 
90 年 代 后 期 成 千 上 万 新 员工 的 流入 ,他 们 中 有 许多 人 的 动机 是 希望 从 股票 交易 当中 获取 好 
处 ， 而 不 是 完成 编写 高 质量 代码 和 让 程序 运行 在 世界 上 各 个 地 方 的 计算 机 中 的 使 命 。 

计算 机 产业 界 中 的 公司 的 诞生 、 消 亡 和 再 生 的 循环 速度 比 起 其 他 行业 要 快 许多 ， 这 都 是 
因为 技术 进步 和 多 重 网 络 客观 性 共同 作用 的 结果 。 电 信 业 由 于 计算 机 和 通信 业 的 融合 以 及 电 
话 公 司 必须 将 15 年 的 产品 循环 周期 缩短 为 15 个 月 ， 从 而 跟 上 微软 的 步伐 而 产生 重大 改变 。 
安全 业界 开始 感受 到 同样 的 压力 。 那 些 开 发 密码 器 或 者 军用 MLS 系统 这 类 增值 合同 而 有 规 
律 地 工作 数 十 年 的 开发 小 组 突然 就 暴露 在 技术 和 市 场 的 强大 压力 之 下 ， 而 且 还 被 要 求 创 建 与 
先前 完全 不 同 的 事物 。 一 些小 组 成 功 了 ， 如 同 MLS 提供 商 TS， 它 重新 将 自己 打造 成 为 防火 
墙 供应 商 ; 而 其 他 小 组 则 失败 甚至 从 业界 消失 了 。 因 此 ， 人 们 对 于 这 些 MLS“ 老 人 ”的 价值 
是 持 怀疑 态度 的 。 一 般 情况 是 ， 开 发 组 通常 只 是 依赖 于 一 位 或 者 两 位 关键 性 的 领军 人 物 ， 而 
且 当 这 些 人 离开 并 重新 起 家 的 时 候 ， 该 小 组 的 能 力 在 一 夜 之 间 就 化 为 乌有 了 。 

诸如 ISO 9001 和 CMM 这 类 认证 机 制 如 果 可 以 确保 通过 某 些 方法 来 远离 那些 失去 领军 人 
物 、 失 去 光彩 和 能 力 的 开发 小 组 的 话 ， 那 么 将 变 得 更 加 具有 说 服 力 。 人 们 正在 试图 考虑 这 种 
解决 办 法 可 能 存在 于 使 用 在 食品 指南 中 的 等 级 系统 当中 。 宣 布 建 立 一 家 新 的 “旧金山 最 好 的 
亚洲 餐馆 ”将 使 那些 先前 使 用 该 标题 的 餐馆 被 淘 尖 出去。 当然， 如果 需要 认证 很 容易 过 时 的 
资产 ， 那 么 将 不 得 不 利用 公司 强大 的 市 场 优势 投入 等 努力 来 获取 该 认证 了 。 这 是 切实 可 行 
的 : 餐馆 指南 系统 正常 工作 ， 而 且 相 应 的 学 术 观 点 也 在 走 类 似 路 线 。 


23.2.4 保证 增长 


基于 处 理 的 保证 的 另 一 个 方面 是 大 多 数 客户 并 不 对 开发 小 组 产生 任何 兴趣 ， 而 只 对 产品 
本 身 有 兴趣 。 但 是 ,今天 的 大 部 分 软件 都 是 打包 式 而 不 是 预定 式 的 ， 其 开发 过 程 将 是 持续 进 
化 增强 的 模式 ， 而 不 再 是 一 次 性 项 目的 模式 。 那 么 ， 关 于 正在 发 展 的 产品 的 保证 级 别 还 有 任 
何 有 用 的 建议 吗 ? 

如 果 由 于 产品 进化 而 引入 的 新 bug AIH bug 的 清除 可 以 保持 相同 速率 的 话 ， 那 么 这 类 产 
品 的 质量 可 以 得 到 平衡 。 但 是 ， 对 此 并 没有 什么 保证 机 制 (还 有 第 二 重 的 影响 ， 例 如 京 老 ， 
当 重 复 性 增强 使 得 代码 变 得 越发 复杂 ， 以 至 于 其 底层 的 可 靠 性 和 可 维护 性 下 降 ， 但 是 为 了 令 
述 简单 的 缘故 我 将 忽略 这 一 点 )。 

当 控 制 bug 引入 速度 取决 于 我 已 经 描述 过 的 开发 控制 类 型 时 ， 测 量 bug 被 清除 的 速度 将 
需要 不 同 的 工具 一 一 在 测试 中 关于 如 何 增强 软件 (或 者 通常 说 是 系统 ) 可 靠 性 的 模型 。 

关于 现实 生活 中 的 变化 我 们 所 知道 的 要 多 一 些 ， 因 为 除了 软件 工程 师 之 外 ， 许 多 的 人 都 
对 此 有 兴趣 。 

当 测 试 人 员 和 希望 在 系统 当中 找 出 单一 的 一 个 bug 时 ， 存 在 一 个 合理 的 模型 ， 即 泊 松 分 布 
(Poisson distribution)。 当 前 概率 为 p，bug 经 过 统计 性 随机 测试 后 保持 未 被 发 现状 态 的 概率 变 
为 p=ea， 在 这 里 ， 忆 依赖 于 它 所 能 够 影响 到 的 可 能 输入 的 概率 [506]。 在 系统 可 靠 性 由 单 
独 一 个 bug 所 决定 时 ， 例 如 当 我 们 在 系统 中 查找 第 一 个 或 者 最 后 一 个 bug 时 ， 其 可 靠 性 的 增 
长 是 旺 指数 级 的 。 
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但 是 广泛 的 实践 调查 表明 ， 在 大 型 和 复杂 的 系统 当中 ， 第 t 次 测试 失败 的 可 能 性 并 不 是 
与 e 成 比例 ， 而 是 与 kjt 成 比例 ， 其 中 k 为 一 个 常量 。 所 以 系统 可 靠 性 的 增长 速度 很 慢 。 
这 种 现象 首先 在 IBM 大 型 机 操作 系统 所 产生 的 相关 bug 历史 中 被 发 现 和 记载 [7]， 而 且 在 许 
多 其 他 著作 中 被 予以 证 实 [514]. BF kt 的 故障 概率 意味 着 平均 无 故障 时 间 (mean time be- 
tween failure, MTBF) 也 大 约 将 变 为 Wk， 可 靠 性 随 测试 时 间 星 现 线形 增长 的 趋势 。 这 种 结论 
通常 被 保险 关键 系统 界 称 作 ,“ 如 果 你 希望 平均 无 故障 时 间 为 一 百 万 小 时 ， 那 么 你 测试 系统 
的 时 间 至 少 也 要 一 百 万 小 时 [150]"。 这 就 成 为 驳斥 那些 复杂 关键 系统 开发 过 程 有 失误 的 一 
个 主要 观点 ， 因 为 它们 在 投入 使 用 之 前 并 没有 经 过 完全 的 测试 ， 例 如 弹道 导弹 防御 系统 。 

有 关 kh 行为 的 原因 描述 出 现在 [105] 中 ,而 且 是 在 [133] 中 许多 通用 假设 的 条 件 下 
被 证 明 的 。 后 者 使 用 了 统计 热力 学 技术 ， 而 且 它 的 核心 思想 是 彼此 间 独 立 的 bug 数量 足够 大 
(达到 某 种 统计 学 假设 的 数量 要 求 ) 的 场合 中 ， 其 中 每 个 bug 的 出 现 概率 为 p =e ™, HX 
E bug 经 历 很 长 一 段 时 间 后 将 消失 ， 那 么 对 于 整个 系统 而 言 ， 所 有 单个 bug 的 e “统计 值 总 
和 为 k/t。 如 果 ， 它 们 消失 的 速度 比 这 个 速度 还 要 慢 的 话 ， 软 件 就 永远 不 可 能 完全 正常 工作 ; 
而 如 果 它 们 消失 的 速度 非常 快 的 话 ， 那 产品 将 很 快 成 为 无 bug 产品 ， 这 通常 是 我 们 无 法 做 
到 的 。 

这 个 模型 给 我 们 带 来 了 其 他 许多 有 趣 的 结论 。 在 通常 是 合理 的 假设 条 件 下 ， 最 有 可 能 出 
现 : 需要 进行 一 百 万 小 时 测试 ， 从 而 达到 MTBF 为 一 百 万 小 时 的 规则 是 不 可 避免 的 ， 而 且 测 
试 时 间 还 要 依赖 于 代码 和 测试 范围 的 初始 条 件 而 增加 常数 倍 。 这 合 起 来 就 会 成 为 对 墨 菲 定律 
另 一 个 版 本 的 一 个 证 明 ， 即 那些 经 受 一 系列 选择 过 程 后 的 还 存在 的 漏洞 数目 是 最 多 的 。 

这 个 模型 与 生物 物种 在 竞争 性 选择 下 的 进化 数学 模型 十 分 相似 。bug 所 扮演 的 角色 大 致 
上 对 应 于 基因 降低 适应 性 所 起 到 的 作用 。 但 是 ， 两 者 实现 是 显著 不 同 的 。 墨 菲 法 则 ， 即 那些 
经 受 一 系列 选择 过 程 后 还 存在 的 漏洞 数目 是 最 多 的 ， 也 许 对 于 工程 师 来 说 是 一 件 坏事 情 ， 但 
是 对 于 生物 物种 来 说 就 是 一 个 好 消息 了 。 当 软件 测试 清除 掉 一 小 部 分 可 能 的 bug 时 ， 与 所 应 
用 的 测试 过 程 是 一 致 的 ， 而 生物 进化 使 得 一 个 物种 来 适应 环境 变化 ， 这 个 过 程 只 需 在 物种 初 
期 死亡 时 花费 很 低 的 代价 ， 而 同时 又 尽 可 能 多 地 保持 了 多 样 性 。 这 种 多 样 性 帮助 物种 们 在 未 
来 的 环境 突变 中 继续 生存 。 例 如 ， 如 果 许 多 兔子 被 蛇 捕 食 ， 那 么 兔子 中 那些 更 加 机 人 敏 而 不 是 
速度 快 的 就 会 被 选择 出 来 。 免 子 在 速度 上 的 弱点 仍然 保留 ， 但 是 如 果 狐 狸 到 来 的 话 ， 在 选择 
性 掠夺 的 影响 下 ， 免 子 群 中 的 平均 奔跑 速度 将 迅速 提升 。 更 加 严格 地 说 ， 自 然 选择 的 基本 规 
律 可 以 表述 为 ， 一 个 具有 高 基因 变异 的 物种 可 以 更 加 快速 地 适应 于 变化 的 环境 。 但 是 当 
Fisher 在 1930 年 证 明 该 观点 时 [297]， 他 同样 也 证 明了 复杂 的 软件 被 移植 到 一 个 新 环境 中 
时 ， 将 呈现 出 可 能 出 现 的 最 大 数量 的 bug。 

进化 模型 还 指出 ， 在 可 靠 性 获取 方面 存在 着 来 自 于 可 重用 软件 组 件 的 基本 限制 ， 这些 可 
重用 组 件 包括 对 象 或 者 库 ; 经 过 良好 测试 的 库 只 不 过 意味 着 整体 的 故障 率 由 新 代码 控制 。 它 
同样 解释 了 安全 关键 型 系统 中 的 一 个 发 现 ， 即 测试 结果 通常 只 是 一 个 表现 拙劣 的 性 能 指示 器 
[506]: 由 测试 人 员 测 量 的 故障 时 间 仅 仅 依靠 于 程序 的 初始 质量 、 测 试 范围 和 测试 次 数 ， 所 
以 并 没有 提供 关于 程序 在 另 一 个 环境 当中 所 可 能 表现 性 能 的 进一步 信息 。 这 里 还 存在 一 些 无 
法 预料 到 的 结果 ， 而 这 些 结果 从 对 照 的 角度 来 看 就 再 明显 不 过 了 。 例 如 ， 每 一 个 bug 对 于 总 
体 故 障 的 贡献 是 独立 于 包含 该 bug 的 代码 是 经 常 性 执行 还 是 偶尔 执行 的 。 但 凭 直觉 来 看 ， 执 
行 次 数 少 的 代码 被 测试 的 次 数 也 会 少 一 些 。 最 后 ， 正 如 我 们 在 22.4.3 节 中 所 提 到 的 ， 采用 
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不 同 测试 人 员 并 行 的 方法 比 起 串 行 的 方法 将 更 加 经 济 有 效 。 

简 而 言 之 ,复杂 系统 只 有 通过 漫长 的 测试 才 可 以 变 得 更 具 可 靠 性 。 因 此 ， 一旦 有 成 千 上 
万 的 人 阅读 过 此 书 并 且 报 告 出 其 中 存在 的 bug, 那么 本 书 就 具有 相当 的 可 靠 性 了 ; 但 是 ， 如 
果 它 是 第 二 版 ， 其 中 包括 了 许多 新 内 容 的 话 ， 那 么 新 bug 一 定 将 存在 于 这 些 新 内 容 中 了 。 对 
于 那些 市 场 占有 率 很 高 的 软件 ， 它 的 广泛 使 用 从 理论 上 说 是 一 种 快速 调试 过 程 ; 但 是 ， 在 实 
际 当 中 ， 由 于 网 络 经 济 而 必须 不 断 出 现 的 软件 新 版 本 则 大 大 限制 了 原先 所 期 望 出 现 的 快速 调 
试 过 程 。 

如 果 一 种 bug 被 定义 为 可 以 导致 安全 漏洞 ， 而 不 仅仅 是 原先 的 漏洞 的 话 一 一 只 要 bug 的 
数量 达到 可 以 做 统计 的 程度 ， 那 么 这 些 结论 为 什么 不 能 适用 于 软件 的 整体 情况 呢 ， 这 个 问题 
好 像 并 没有 理由 来 回答 。 


23.2.5 进化 和 安全 保证 


可 靠 性 的 进化 发 展 对 于 软件 工程 师 来 说 要 比 一 个 生物 物种 的 进化 糟糕 许多 , 但是， 对 于 
安全 工程 师 来 说 ， 这 种 情况 甚至 还 要 更 加 糖 糕 。 

让 我 们 在 讨论 细节 性 机 制 问题 之 前 先 来 看 一 个 简单 的 例子 。 假 设 像 Win2K 这 样 大 型 和 
复杂 的 系统 具有 100 亿 个 bug， 每 一 个 bug 的 MTBF 为 10 亿 个 小 时 。 还 有 ， 假设 Paddy 为 爱 
尔 兰 共和 军工 作 ， 而 且 他 的 工作 就 是 人 侵 英国 军队 的 计算 机 ， 从 而 获取 在 贝尔 法 斯 特 的 告密 
人 名 单 。 同 时 ，Brian 在 军队 中 是 做 保证 工作 ， 即 阻止 Paddy 这 类 人 的 行为 。 所 以 ， 他 必须 在 
Paddy 掌握 这 些 bug 信息 之 前 了 解 各 种 bug 的 情况 。 

Paddy 在 白天 还 有 一 份 工 作 ， 所 以 一 年 当中 他 只 能 够 进行 1 000 小 时 的 测试 工作 。 而 另 
一 方面 ，Brian 拥有 Windows 系统 全 部 的 源 代码 ,许多 博士 ， 还 有 商业 性 进化 测试 场所 的 控 
制 权 ，CERT 所 发 的 内 部 小 册子 资料 (这 是 一 份 用 来 与 其 他 UKUSA 成 员 国 进行 信息 共享 的 资 
料 )， 以 及 通过 执行 政府 方案 派出 顾问 到 关键 性 行业 当中 ， 例 如 电力 和 电信 行业 ， 去 找 出 如 
何 攻击 它们 的 方法 (其 实 是 建议 他 们 如 何 保护 他 们 的 系统 )。 而 且 ，Brian 在 一 年 当中 可 以 进 
行 1 000 万 小 时 的 测试 工作 。 

一 年 之 后 ，Paddy 发 现 了 一 个 bug, Ti Brian 则 发 现 了 10 000 个 bug。 但 是 ， 在 Brian 所 发 
现 的 bug 中 包含 Paddy 所 发 现 的 那个 bug 的 可 能 性 只 有 1% 。 即 使 Brian 宣布 了 戒严 令 ， 将 全 
英国 50 000 名 计算 机 专业 大 学 毕业 生 都 关 到 格 洛斯 特 郡 的 集中 营 里 ， 让 他 们 一 起 来 搜寻 
Windows 源 代码 ， 他 每 年 还 是 只 能 完成 1 亿 小 时 的 测试 工作 。 在 十 年 之 后 ， 他 将 发 现 Paddy 
的 bug。 但 是 到 那 时 ，Paddy 又 将 发 现 另外 9 个 bag， 而且 很 有 可 能 Brian 不 能 全 部 知道 这 9 个 
bug。 更 糟糕 的 是 ，Brian 的 bug 报告 将 成 为 一 个 盲点 ，Bil 将 会 把 它们 都 过 滤 掉 。 

换 句 话说 ，Paddy 在 他 这 边 进行 测试 是 有 动力 的 。 甚 至 一 个 具有 适度 能 力 的 攻击 者 就 能 
够 破坏 那些 大 型 和 复杂 的 系统 。 只 要 存在 足够 多 的 不 同 的 安全 漏洞 来 ， 那 么 就 没有 什么 方法 
可 以 阻止 这 件 事 情 的 发 生 。 惟 一 的 一 线 希 望 在 于 ， 如 果 你 所 有 的 漏洞 都 是 栈 溢 出 ， 而 且 你 开 
始 使 用 一 个 新 的 编译 器 来 捕捉 它们 ， 那 么 对 此 建 模 ， 就 只 会 出 现 一 个 单一 的 漏洞 ， 这 样 你 就 
可 以 逃离 概率 统计 陷阱 。 


23.3 评估 
对 于 评估 (evaluation) 的 专业 定义 是 “关于 系统 达到 或 者 没 能 达到 一 个 事先 规定 的 目标 
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的 证 据 收 集 过 程 。 (评估 通常 与 测试 有 些 重 琶 ， 所 以 有 时 会 把 它们 混淆 ) 。 正 如 我 曾 提 到 的 ， 
这 里 的 证 据 也 许 只 是 需要 用 来 使 老板 相信 ， 你 已 经 完成 了 工作 任务 。 但 是 ， 它 常常 被 用 来 让 
那些 将 来 依赖 于 该 系统 的 人 放心 ， 让 他 们 认为 开发 或 者 运行 该 系统 的 人 已 经 熟练 精巧 地 完成 
了 这 项 工作 。 当 保护 机 制 的 实现 方 和 依赖 于 该 保护 机 制 的 一 方 的 观点 不 一 致 时 ， 二 者 间 逐 源 
增加 的 紧张 关系 就 会 成 为 基本 问题 。 

有 时 ， 这 种 紧张 关系 是 简单 而 且 可 见 的 ， 例 如 当 你 为 被 保险 的 标准 设备 设计 防盗 报警 系 
统 时 ， 同 时 在 保险 公司 的 测试 场所 中 进行 检查 员 的 鉴定 。 有 时 ， 这 种 紧张 的 状态 仍然 可 见 ， 
但 是 却 更 加 复杂 ， 例 如 设计 政府 安全 标准 ， 而 该 标准 试图 在 众多 相互 矛盾 的 、 制 度 中 的 利益 
间 进 行 调和 ， 或 是 当 雇佣 公司 的 审计 员 来 评论 系统 并 且 告 诉 老板 它 是 适合 某 种 目的 时 。 当 评 
估 涉 及 到 多 个 当事人 时 ， 问 题 将 更 加 困难 ; 例如 当 一 个 智能 卡 制造 商 希望 得 到 政府 机 构 (该 
机 构 试 图 鼓励 使 用 例如 密 钥 契约 等 特征 ， 而 这 并 不 能 引起 其 他 人 的 兴趣 ) 的 评估 许可 证 ， 从 
而 可 以 将 卡 销售 给 银行 ， 而 银行 反 过 来 则 希望 使 用 该 卡 获得 某 种 可 靠 性 机 制 来 防止 客户 的 其 
骗 行为 。 这 些 做 法 看 上 去 都 具有 相当 的 蒙蔽 性 ， 但 是 却 并 没有 涉及 到 任何 人 的 非法 坎 骗 的 行 
为 。 这 些 欺 骗 性 行为 是 由 管理 者 的 个 人 和 部 门 的 需要 所 引发 出 来 的 很 自然 的 特性 。 

例如 ， 管 理 者 们 经 常 购买 那些 他 们 自己 也 知道 不 是 最 佳 甚至 是 有 缺陷 的 产品 和 服务 ， 但 
是 这 些 产品 是 来 自 大 公司 的 供应 商 们 。 这 就 减少 了 当 系 统 出 现 问题 时 他 们 遭 到 解雇 的 可 能 
性 。 法 人 律师 们 并 不 把 这 种 行为 看 作 欺 骗 行为 ， 甚 至 还 称赞 其 为 一 种 努力 勤奋 的 做 法 。 最 终 
的 结果 也 许 是 ， 信 赖 方 ， 客 户 ， 无 论 发 生 什么 情况 都 是 什么 也 不 说 ， 所 以 当 出 现 问题 时 就 很 
难 纠 正 银行 、 供 应 商 、 评 估 者 或 者 是 政府 机 构 的 问题 。 

另 一 个 严重 并 且 很 普遍 的 问题 是 词语 “保证 ”和 “评估 ”通常 被 解释 为 只 是 应 用 在 系统 
中 的 相关 技术 方面 ， 而 忽略 了 其 易 用 性 〈 没 有 涉及 到 其 更 加 广泛 的 适当 内 部 控制 和 良好 的 团 
体 管理 的 问题 )。 公 司 主管 还 希望 得 到 保证 ， 保 证 的 内 容 是 具有 可 管理 的 过 程 、 在 账 务 中 没 
有 实质 性 错误 、 依 照 法 律 办 事 ， 以 及 许 许多 多 其 他 的 事情 。 但 是 ， 许 多 评估 方案 (尤其 是 通 
用 准则 ) 故意 忽略 掉 系统 当中 的 责任 和 组 织 管理 成 分 。 如 果 存 在 任何 的 想法 来 支持 这 些 评估 
BR, 那么 对 这 些 内 容 的 评估 就 被 认为 是 为 了 客户 I 审计 人 员 ， 或 者 系统 管理 者 来 创建 配 
置 文件 的 事情 了 。 但 不 管 如 何 ， 我 在 后 边 仍 会 将 注意 力 放 在 技术 评估 上 面 。 

很 容易 我 们 就 可 以 将 评估 划分 为 两 种 情况 。 第 一 种 就 是 评估 由 信赖 方 执行 ; 这 包括 由 
NASA 对 关键 任务 代码 所 进行 的 保证 评 佑 、 独 立 验 证 和 确认 ， 以 及 上 一 代 军 方 评估 标准 ， 例 
如 桔 皮 书 。 第 二 种 就 是 评估 由 非 信赖 方 中 的 某 人 执行 。 上 且 前 ， 这 通常 意味 着 通用 准则 评估 
过 程 。 


23.3.1 信赖 方 的 评估 


在 第 10 章 中 ， 我 讨论 了 许多 关于 保险 公司 对 防盗 报警 系统 的 关注 ， 以 及 批准 设备 在 一 
定 大 小 的 风险 范围 内 被 使 用 等 方面 的 考虑 。 如 果 系 统 足 够 简单 ， 该 批准 过 程 可 以 自动 处 理 ; 
保险 业 控 制 具体 执行 测试 过 程 所 在 的 测试 场所 。 这 些 过 程 也 许可 以 包含 一 个 固定 的 预算 (也 
许 是 一 个 人 花费 两 个 星期 或 者 是 15 000 美元 的 开销 )。 评 佑 人员 从 开始 就 有 相当 明确 的 思 
路 ， 知 道 一 个 防盗 报警 系统 应 该 做 什么 和 不 应 该 做 什么 ， 依 赖 于 固定 的 预算 而 寻找 缺陷 ， 然 
后 编写 评估 报告 。 然 后 ， 测 试 场所 或 者 批准 、 或 者 拒绝 ， 还 可 以 要 求 进行 某 些 改进 。 

在 7.4 节 中 ,我 描述 过 另 一 个 评估 模型 ， 这 个 模型 在 1985 年 到 2000 年 间 被 创立 ， 在 
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NSA 国家 计算 机 安全 中 心 (NSA”s National Computer Security Center) 被 用 于 评估 那些 建议 美国 
政府 使 用 的 计算 机 安全 产品 。 这 些 评估 按照 桔 皮 书 进行 ， 桔 皮 书 就 是 可 信 计 算 机 系统 评估 标 
准 [240]。 桔 皮 书 和 其 支持 文档 制定 了 许多 评估 等级: 

Cl: 按 用 户 组 自主 访问 控制 。 实 际 上 ， 这 相当 于 没有 任何 保护 机 制 。 

C2: 按 单 用 户 自主 访问 控制 ; 客体 重用 ; 审计 。C2 对 应 于 被 仔细 配置 的 商业 系统 ; 例 
如 ，C2 评估 通过 RACF 用 于 IBM 大 型 机 操作 系统 和 Windows NT 系统 中 (这 两 个 系统 都 需要 
在 特定 版 本 和 配置 下 才 可 以 达到 C2 标准 ， 例 如 对 于 NT 系统 来 说 ， 就 被 限定 为 无 盘 工 作 站 )。 

BL: 强制 访问 控制 。 所 有 对 象 携带 安全 标号 ， 安 全 策略 (Bell-LaPadula 或 者 其 变 体 ) 独 
立 于 用 户 行为 而 被 强制 执行 。 标 号 被 强制 用 于 所 有 的 输入 信息 。 

B2: 结构 化 保护 。 类 似 B1， 但 在 这 里 必须 具有 一 个 正式 的 安全 策略 模型 ， 而 且 该 模型 
已 经 被 证 明和 安全 公理 具有 一 致 性 。 必 须 为 系统 管理 和 配置 管理 各 种 工具 。TCB 必须 被 正确 
地 结构 化 ， 而 且 其 接口 要 被 明确 定义 。 隐 项 通道 分 析 必 须 被 执行 。 必 须 从 用 户 到 TCB 提供 
一 条 被 信任 路 径 。 严 格 的 测试 ， 包 括 必须 进行 渗透 性 测试 。 

B3: 安全 域 。 类 似 B2, 但 是 TCB 必须 最 小 化 ; 它 必 须 调 节 所 有 的 访问 请 求 ， 而 且 防 纂 
改 ， 人 能够 经 受 正式 的 分 析 和 测试 。 还 必须 具有 实时 监控 和 报警 机 制 ， 而且， 在 实现 中 必须 应 
用 结构 化 技术 。 

Al: 验证 设计 。 类 似 B3， 但 是 形式 化 技术 必须 被 用 来 证 明 TCB 说 明 书 和 安全 策略 模型 
之 间 的 等 价 性 。 

系统 的 评估 等 级 决定 了 系统 可 以 处 理 何 种 信息 的 属性 。 我 在 7.5.2 节 中 给 出 的 例子 就 是 
一 个 被 评估 为 B3 级 的 系统 通常 将 所 处 理 的 信息 分 为 不 保密 、 秘 密 和 机 密 三 类 ， 或 者 是 秘密 、 
机 密 和 绝密 (完整 的 规则 可 以 在 [24] 中 找到 )。 虽 然 这 些 等 级 在 2001 年 底 将 要 被 取消 ， 
但 是 在 业界 它们 还 是 具有 决定 性 影响 的 。 

桔 皮 书评 估 的 业务 模型 是 根据 传统 的 政府 服务 工作 情况 而 制定 的 。 政 府 官员 希望 所 要 使 
用 的 某 些 产品 被 评估 ; NSA 将 分 配 人 员 来 进行 此 项 工作 ; 他 们 将 做 这 项 工作 (考虑 到 传统 行 
政事 务 的 谨慎 和 拖延 ， 这 项 工作 可 能 需要 花费 2~3 年 的 时 间 ); 如 果 成 功 ， 产 品 将 加 入 到 被 
评估 产品 的 列表 中 去 ; 最后， 纳税 人 将 收 到 账单 。 这 个 过 程 是 由 政府 来 发 起 和 控制 的 ， 政 府 
将 依赖 于 评估 的 结果 ; 而 制造 商 就 像 是 站 在 门口 的 请 求 者 。 因 为 整个 过 程 需要 花费 一 定 的 时 
间 ， 所 以 被 评估 产品 通常 都 是 比 当前 的 商业 产品 滞后 一 到 两 代 ， 而 且 通 常 在 投入 上 还 要 高 出 
一 个 数量 级 。 

在 美国 ， 棱 皮 书 并 不 是 惟一 的 评 佑 方案。 我 在 14.4 节 中 曾经 提 到 过 一 种 用 于 评估 密码 
处 理 器 防 算 改 的 FIPS 140-1 方案 ; 这 种 方案 像 项 目 承包 人 一 样 使 用 多 个 测试 场所 。 独 立 的 项 
目 承 包 人 也 是 为 了 独立 验证 和 确认 (Independent Verification and Validation，IV&V) 方案 而 使 
用 的 。 该 方案 由 能 源 部 建立 ， 并 被 使 用 在 核武 器 系统 当中 ， 后 来 被 NASA 采纳 用 于 载 人 航天 
飞行 系统 中 ， 它 保留 了 核武 器 评估 系统 中 许多 相似 的 内 容 (至 少 在 火箭 末端 是 这 样 的 )。 在 
vev 中 ， 有 一 种 简单 的 评估 目标 : 0 缺陷 。 这 个 过 程 仍然 是 由 信赖 方 ， 即 政府 来 推动 和 控 
制 。IV&V 承包 人 是 创建 该 系统 的 公司 的 一 个 竞争 者 ， 而 且 它 的 报酬 是 与 所 发 现 的 bug 数目 
紧密 联系 的 。 

其 他 政府 也 有 类 似 的 方案 。 加 拿 大 政府 使 用 加 拿 大 可 信任 产品 评估 标准 〈Canadian 
Trusted Products Evaluation Criteria, CTPEC), 而 一 些 欧洲 国家 制定 了 信息 技术 安全 评估 标准 
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(Information Technology Security Evaluation Criteria，ITSEC)。 其 思路 就 是 一 种 共享 的 评估 方案 可 
以 帮助 欧洲 防卫 项 目 承包 人 利用 他 们 庞大 的 经 济 规模 和 美国 供应 商 们 展开 竞争 ; 在 英国 、 法 
国 各 德国， 欧洲 人 不 再 需要 出 具 其 他 单独 证 明 。ITSEC 综合 了 村 皮 书 和 IV&V 中 的 思路 ， 这 
体现 在 它 也 具有 许多 不 同 的 评估 级 别 ; 而 且 对 于 除 最 高 级 别 外 的 其 他 所 有 级 别 ， 其 项 目 内 容 
都 可 以 承包 出 去 。 然 而 ，ITSEC 引 人 了 一 种 有 害 的 创新 机 制 ; 政府 所 要 求 的 评估 不 是 由 政府 
来 支付 费用 ， 而 是 由 那些 对 其 产品 进行 评估 的 供应 商 支 付 。 

这 正 是 通常 行政 事务 中 一 石 几 鸟 的 思想 ; 节省 公共 开支 ， 同 时 又 提升 了 市 场 的 竞争 环 
境 。 但 一 般 来 说 ， 如 果 石 头 出 了 问题 对 于 那些 过 于 精明 的 捕 狂 者 来 说 所 造成 的 危害 比 对 任何 
一 种 鸟 所 造成 的 危害 还 要 大 一 些 。 

这 种 规则 上 的 变化 导致 出 现 了 一 种 受到 批评 的 不 正当 动机 。 它 鼓励 制造 商 寻 找 那 些 可 以 
尽快 使 其 产品 投入 使 用 的 评估 承包 人 ， 这 些 承 包 人 可 能 询问 很 少 的 问题 、 收 取 费 用 也 相对 较 
低 、 或 者 花费 的 时 间 很 短 ， 又 或 者 这 三 种 情况 全 部 都 存在 (目前 ， 在 FIPS 140-1 中 也 存在 相 
同 的 方式 ， 公 司 们 开始 依赖 于 第 三 方 的 评估 )。 为 了 公平 ， 规 则 制定 者 对 于 这 点 的 潜在 危害 
性 已 经 意识 到 了 ， 而 且 也 已 经 制定 出 了 相应 的 方案 ， 通 过 这 些 方案 ， 承 包 人 必须 获得 批准 成 
为 一 个 商业 许可 评估 机 构 (commercial licensed evaluation facility，CLEF)。 对 于 CLEF 可 能 撤销 
其 许可 的 威胁 就 来 自 试 图 通过 抵 销 商业 压力 的 办 法 来 走 捷径 的 做 法 。 


23.3.2 通用 准则 


这 里 将 调整 一 下 通用 准则 的 发 展 阶段 。 桔 皮 书 最 初 目 的 是 用 来 发 展 可 在 所 有 主流 的 操作 
系统 当中 标准 化 的 保护 措施 ， 而 不 是 一 种 被 用 来 适应 政府 市 场 的 价格 高 昂 的 附件 〈 正 如 被 桔 
皮 书 所 评估 的 产品 所 变 成 的 那样 ) 。 问 题 以 过 小 的 市 场 来 分 析 ， 而 解决 办 法 又 将 它们 扩张 成 
面向 大 市 场 。 轴 为 防卫 项 目 承包 人 懂 恨 那些 必须 获得 关于 他 们 产品 单独 评 佑 的 做 法 ， 这 种 情 
况 在 美国 、 加 拿 大 和 欧洲 都 是 如 此 。 所 以 ， 协 定 使 得 各 国 的 评估 方案 变 得 支离破碎 ， 并 取 而 
代 之 以 单一 的 标准 。 这 项 工作 在 1994 ~ 1995 年 时 就 完成 了 ， 而 且 欧 洲 模型 逐渐 取代 了 美国 
和 加 拿 大 的 替代 方案 。 通 过 TTSEC， 在 通用 准则 之 下 评估 完全 可 以 进行 ,但 是 最 高 级 别 的 评 
估 还 需要 使 用 CLEF 来 完成 ， 而 且 这 些 评估 应 该 被 所 有 参与 国 认 可 (虽然 任何 国家 在 国家 安 
全 面临 极其 危险 的 境地 时 ， 可 以 拒绝 承认 某 项 评估 ); 并 由 供应 商 们 支付 评估 费用 。 

这 里 与 桔 皮 书 有 一 些 不 同 之 处 。 最 为 至 关 重 要 的 一 点 就 是 ， 通 用 准则 比 起 桔 皮 书 具 有 更 
大 的 灵活 性 。 它 不 是 希望 所 有 的 系统 都 遵照 Bell-LaPadula 模型 ， 而 是 一 个 产品 将 对 照 着 保护 
轮 廉 来 进行 评估 。 该 保护 轮廓 至 少 在 理论 上 能 够 被 客户 设计 出 来 。 这 并 不 意味 着 国防 部 放弃 
了 多 级 安全 以 及 扩大 保护 范围 ， 但 它 可 以 让 许多 商业 T 供应 商 们 使 用 通用 准则 方案 ， 而 因 
此 消除 在 23.2.1 节 中 所 描述 的 有 害 的 经 济 动机 。 通 用 准则 热切 希望 创造 一 个 广泛 的 影响 ， 
可 以 导致 商业 世界 在 某 种 程度 上 自 适应 于 政府 的 做 事 方式 。 
23.3.2.1 通用 准则 术语 

为 了 更 加 仔细 地 讨论 通用 准则 ， 我 需要 首先 介绍 一 些 行 话 。 处 于 测试 状态 下 的 产品 被 称 
为 评估 目标 (target of evaluation, TOE)。 检 验 被 执行 的 精确 程度 被 称 为 评估 保证 级 别 《evalu- 
ation assurance level, EAL); 它 的 范围 是 EAL1 ~ EAL7。 其 中 EAL1 表示 进行 功能 测试 就 足够 
了 ， 而 EAL7 则 要 进行 彻底 的 测试 ， 包 括 正式 的 验证 设计 。 为 商业 系统 获得 的 最 高 的 评估 级 
别 通 常 为 EAL4， 虽 然 有 一 种 智能 卡 操 作 系统 是 具有 EAL6 评估 级 的 《然而 ， 这 是 在 ITSEC 下 
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而 不 是 CC 下 获取 的 )。 

一 个 保护 框架 就 是 一 组 安全 需求 和 它们 的 基本 原理 以 及 一 个 EAL。 和 框架 应 该 通过 一 种 与 
实现 独立 的 方法 来 表达 ， 从 而 可 以 在 产品 和 版 本 间 进 行 评估 的 比较 。 一 个 安全 目标 (security 
target，ST) 是 为 了 一 个 给 定 的 评估 目标 ， 对 保护 框架 进行 的 一 种 精确 表述 。 除 了 评估 一 个 
产品 外 ， 还 可 以 评估 一 个 保护 框架 (这 种 思想 是 来 保证 它 的 完全 、 一 致 和 技术 合理 性 ) 以 及 
一 个 安全 目标 〈 从 而 来 检查 正确 地 提炼 了 一 个 给 定 的 保护 框架 )。 当 从 无 到 有 地 设计 某 些 事 
务 时 ， 思 路 是 首先 创建 一 个 保护 框架 ， 对 其 进行 评估 (如 果 一 个 适当 的 评估 还 不 存在 的 话 )， 
然后 对 安全 目标 也 做 同样 的 事情 ， 最 后 评估 实际 的 产品 。 所 有 这 些 行 为 的 最 终结 果 应 该 是 提 
供 对 保护 框架 的 一 个 注册 以 及 被 评估 产品 的 目录 。 

一 个 保护 框架 应 该 描述 环境 的 假设 、 目 标 以 及 保护 需求 (根据 功能 和 保证 而 确定 )， 还 
要 将 它们 分 解 为 组 件 。 这 里 有 一 种 程式 化 的 方法 来 做 这 件 事情 。 例 如 ，FCO_NRO 是 一 个 功 
能 组 件 (因此 以 打头 )， 它 与 通信 (CO) HR, 而且 涉及 到 身份 认可 (NRO)。 其 他 类 包 
+ FAU (审计 )，FCS (密码 支持 ) 和 FDP， 它 的 意思 是 数据 保护 (这 并 不 是 欧洲 法 律 中 所 说 
的 数据 保护 ， 而 是 指 访问 控制 ，Bell-LaPadula 信息 流 控制 以 及 相关 特性 )。 组 件 昌 录 在 支持 
MIS 系统 时 是 有 较 大 偏差 的 。 

还 存在 一 些 其 他 的 目录 : 

。 威胁， 诸如 T.Load_Mal 一 一 “数据 加 载 故障 : 一 名 怀 有 恶意 的 攻击 者 在 组 织 数 据 的 
过 程 中 产生 错误 ， 从 而 威胁 到 TOE 的 安全 功能 。” 
假定 ， 诸如 A. Role Man 一 “角色 管理 : 对 于 TOE 中 角色 的 管理 采用 一 种 安全 的 方 
式 来 执行 ”( 换 句 话说， 让 开发 者 、 操 作者 等 等 的 行为 规矩 一 些 )。 

组 织 策略 ， 诸 如 P.Crypt_Std 一 一 “密码 标准 ， 密码 实体 、 数 据 认证 和 批准 的 功能 必 
须 和 ISO 以 及 相关 产业 和 组 织 的 标准 相 一 致 。 

目标 ， 诸 如 O.Fit_Ins “故障 插入 : TOE 必须 可 以 抵制 通过 插入 错误 数据 而 进行 
的 重复 性 探测 。” 

保证 需求 ， 诸 如 ADO_DEL.2 一 一 “修正 检测 : 开发 者 为 了 将 TOE 或 者 其 中 的 一 部 分 
交付 给 用 户 ， 将 执行 证 明 过 程 。 

我 曾经 提 到 过 ， 一 个 保护 框架 将 包含 一 个 基本 原理 。 这 通常 包括 一 组 表格 ， 用 来 显示 每 
一 种 威胁 是 如 何 被 一 个 或 者 多 个 目标 所 控制 的 ， 也 可 以 反 过 来 说 ， 即 为 什么 每 一 个 目标 的 必 
要 条 件 是 一 些 威胁 、 环 境 假设 以 及 支持 解释 的 组 合 。 我 还 将 证 明 为 了 特定 强度 的 功能 所 选择 
的 保证 级 别 和 需求 是 正确 的 。 

获得 这 些 信息 的 最 快 方法 就 是 阅读 一 些 已 经 存在 的 框架 ， 例 如 智能 卡 的 保护 框架 
[579]。 通 过 这 些 保 护 框架 ， 可 以 提供 很 长 一 列 的 可 能 出 错 的 事物 以 及 开发 人 员 能 够 控制 的 . 
一 些 事情 ， 所 以 这 是 一 个 十 分 有 用 的 检查 列表 。 然 而 ， 对 于 卡 保护 而 言 ， 真 正 重 要 的 方面 可 
以 在 O.Phys Prot 中 找到 , “物理 保护 : TOE 必须 可 以 抵制 物理 性 攻击 或 者 能 够 在 此 类 攻击 所 
需 信息 的 理解 上 创造 各 种 困难 ”。 一 个 没有 经 验 的 读者 也 许 没有 意识 到 ， 这 个 目标 是 整个 事 
情 的 核心 ; 而 且 正 如 我 在 第 14 章 中 所 解释 的 ， 它 是 很 难 被 满足 的 (对 于 100 ~ 101 页 中 的 任 
务 ， 有 能 力 的 攻击 者 仍然 可 以 做 到 ， 但 是 却 用 术语 表达 出 来 ， 将 使 外 行 的 读者 不 理解 了 )。 
通常 ， 标 准 和 使 用 这 些 标 准 所 产生 的 文档 都 是 很 难 阅读 的 ， 所 以 他 们 破坏 了 本 来 希望 可 以 带 
给 非 专业 工程 师 的 应 有 价值 。 








B3F 系统 评估 与 保证 427 





对 于 安全 工程 师 来 说 ， 通 用 准则 仍然 是 有 用 处 的 ， 这 体现 在 它们 提供 如 此 广泛 的 事务 列 
表 来 进行 检查 。 它 们 还 能 够 提供 一 个 管理 工具 来 维持 对 各 种 威胁 类 型 的 跟踪 ， 从 而 保证 它们 
都 被 正确 处 理 (否则 ， -在 有 大 量 细节 的 情况 下 ， 很 容易 遗忘 其 中 的 菜 种 威胁 )。 但 是 ， 如 果 
客户 坚持 评估 ， 尤 其 是 在 一 个 较 高 的 层次 上 ， 那 么 这 些 列 表 就 容易 从 一 种 帮助 变 为 一 种 负 
担 。 在 接受 所 有 这 些 将 导致 的 花费 和 延迟 之 前 ， 理 解 通用 准则 没有 做 什么 是 很 重要 的 。 
23.3.2.2 通用 准则 没有 做 什么 

文档 中 都 声称 通用 准则 不 处 理 管理 安全 措施 ， 也 不 处 理 “技术 性 一 物理 性 ”方面 的 问 
题 ， 例 如 Emsece， 及 密码 算法 、 评 估 方 法 论 以 及 标准 如 何 被 使 用 的 问题 。 文 档 中 还 声明 不 要 
假设 任何 特定 的 开发 方法 论 (但 是 后 来 就 依赖 于 假设 使 用 瀑布 模型 的 方法 ) 。 这 其 实 是 同意 
了 根据 经 验 来 开发 策略 的 方向 ， 而 对 产品 的 重 评 估 则 不 再 被 考虑 。 而 且 ， 并 不 存在 关于 保护 
框架 适应 真实 世界 的 证 据 需 求 ; 我 已 经 看 到 了 一 些 故意 忽视 关于 相关 攻击 话题 的 书籍 出 版 的 
行为 。 换 句 话说 ， 标 准 避 免 了 所 有 安全 工程 当中 困难 和 感 兴趣 的 内 容 ， 而 且 能 够 很 容易 地 变 
成 动车 装卸 机 的 特许 权 。 

最 常见 的 批评 〈 不 是 指 代 价 和 墨守成规 方面 ) 就 是 ,标准 过 于 关心 设计 的 技术 方面 问 
题 。 例 如 ， 在 ADO_DEL.2 (以 及 其 他 别 的 地 方 )， 我 们 发 现 程序 相 比 于 技术 保护 来 说 被 看 作 
是 次 要 的 东西 (其 思想 就 是 在 那些 技术 性 装置 不 可 用 的 地 方 求助 于 程序 ) BÆ, EME 
12.6 节 中 所 解释 的 ， 当 评估 一 个 真实 的 系统 时 ， 你 必须 在 过 程 中 的 每 一 个 阶段 都 要 评定 职 
员 的 能 力 和 动机 。 这 是 一 件 很 基础 的 事情 ， 而 不 是 可 以 在 后 期 才 被 添加 进去 的 。 

更 加 基础 的 是 ， 商 业 过 程 不 应 该 被 可 用 技术 的 限制 而 驱动 (而 且 尤 其 是 被 那些 可 用 的 、 
高 代价 的 、 过 时 的 军 方 技术 所 限制 )。 系 统 设计 应 该 由 商业 需求 驱动 ;而且 技术 机 制 只 应 该 
在 那些 被 证 明 是 应 该 使 用 该 技术 的 地 方 使 用 ， 而 不 是 因为 这 些 技术 存在 就 被 使 用 。 特 别 地 ， 
技术 机 制 不 应 该 用 于 那些 作用 低 于 其 控制 花费 的 场合 ， 或 者 是 程序 上 的 控制 十 分 便宜 的 场 
合 。 还 记得 为 什么 塞 缪 尔 : 摩 尔 斯 在 19 世纪 早期 可 以 打败 所 有 的 竞争 对 手 而 成 功 创建 了 电 
报 。 当 时 人 们 试图 创建 调制 解 调 器 ， 所 以 他 们 能 够 从 一 端 到 另 一 端 传递 文本 ; 摩尔 斯 意识 到 
这 一 点 ， 在 使 该 项 技术 可 用 后 ， 接 着 教会 人 们 应 用 该 技术 创造 的 产品 花费 是 很 低 的 。 

关于 标准 所 出 现 问 题 的 理论 有 许多 。 通 常 ， 实 际 引 起 的 争执 各 不 相同 ， 而 且 很 少 会 引起 
人 们 的 兴趣 。 


23.3.3 什么 容易 出 现 问题 


在 我 所 经 历 过 的 一 些 或 者 是 受到 影响 的 案例 当中 ， 没 有 一 个 案例 使 用 通用 准则 的 方法 并 
且 证 明 是 满意 的 〈 也 许 ， 那 是 因为 仅仅 当 事 情 出现 问 题 时 ， 才 会 叫 我 去 解决 问题 一 一 但 是 我 
的 经 验 还 是 表明 了 在 评估 过 程 当中 缺乏 健壮 性 ) 。 

首先 必须 提出 的 一 个 要 点 就 是 做 评估 工作 的 CLEF 对 于 他 们 向 当地 情况 机 构 的 登记 表示 
十 分 感谢 ， 这 样 他 们 的 员工 全 部 都 是 经 过 调查 的 。 但 这 就 为 制度 上 的 腐败 留 下 了 一 条 相当 广 
AG BA 

腐败 并 不 是 必须 包括 金钱 交易 甚至 是 直接 交易 好 处 。 例 如 ， 当 工党 在 英国 1997 年 大 先 
中 胜出 时 ， 我 很 快 就 接 到 一 个 来 自 贸易 和 工业 部 门 的 官员 打 来 的 电话 。 他 想 知道 我 是 否认 
识 利 兹 大 学 的 某 位 计算 机 专家 ， 这 样 该 部 门 就 可 以 资助 我 的 部 门 一 些 资金 来 与 他 们 进行 合作 
研究 。 我 得 知 这 位 即将 到 来 的 科学 部 长 是 利兹 地 区 的 选民 。 这 并 不 意味 着 这 位 部 长 让 他 的 官 
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员 来 为 其 本 地 大 学 寻找 一 些 钱 ， 但 几乎 可 以 肯定 ， 许 多 官员 都 曾经 试图 找 他 闲聊 类 似 的 
事情 。 
23.3.3.1 腐败、 操纵 和 惯性 

这 种 抢先 的 阿 谈 奉 承 行为 在 评估 测试 执行 过 程 中 变 得 越 来 越 普遍 。 在 我 的 经 历 当 中 ， 最 
过 分 的 例子 是 发 生 在 英国 国家 医疗 服务 机 构 (British National Health Service )。 在 来 自 医生 的 
压力 之 下 ， 该 部 门 同 意 对 卫生 部 门 网 络 上 传输 的 数据 进行 加 密 ; 而 GCHQ 使 得 对 于 使 用 密 钥 
契约 的 期 望 变 得 豪 无 秘密 可 言 。 一 些 测试 版 软件 被 安排 使 用 ; 其 中 的 一 个 用 户 从 Danish 供 
应 商 获取 的 商业 加 密 软 件 ， 而 该 供应 商 没 有 密 钥 契 约 ， 该 软件 花费 3 000 英镑 ， 而 其 他 的 试 
验 则 使 用 来 自 一 个 英国 防卫 项 目 承 包 人 的 软件 ， 该 承包 人 具有 密 钥 契 约 ， 软 件 花费 100 000 
英镑 。 使 CCHQ MAW, Danish 软件 可 以 工作 ,但 英国 提供 商 的 软件 却 根本 无 法 工作 ， 毫 
无 用 处 。 这 种 情况 很 快 就 通过 让 具有 CLEF 许可 的 公司 来 评估 测试 版 软件 的 方法 得 以 解决 。 
但 在 它 的 报告 当中 所 声称 的 正好 相反 : 下 约 软件 工作 良好 ， 而 国外 的 产品 存在 各 种 各 样 的 问 
题 。 也 许 CLEF 被 告知 了 应 该 在 报告 当中 写 些 什么 和 不 应 该 写 些 什么 ， 还 有 可 能 是 员工 所 写 
的 都 是 GCHQ 所 希望 看 到 的 东西 。 

有 时 ， 为 取悦 消费 者 所 表现 出 的 热心 是 显而易见 的 。 在 冰岛 的 健康 数据 库 (参见 
8.3.4.1 小 节 ) 的 使 用 环境 中 ， 它 的 创办 人 想 要 抵制 来 自 于 师 生 们 的 关于 隐私 问题 的 批评 意 
见 ， 所 以 他 们 聘请 一 家 英国 的 CLEF 来 为 其 编写 保护 框架 。 在 标准 的 行 话 中 ， 这 也 可 以 被 表 
述 为 创办 人 最 初 的 设计 和 主张 ; 它 故 意 避 免 注意 到 设计 中 的 缺陷 ， 这 些 缺 陷 甚 至 已 经 被 记录 
在 案 或 者 在 冰岛 电视 台中 公开 讨论 过 [38]。 

有 时 ， 这 些 保护 框架 可 能 非常 的 健全 和 可 靠 ， 但 是 将 它们 映射 到 实际 应 用 中 时 就 不 是 
这 样 了 。 人 例如， 欧洲 政府 和 开 供应 商 目 前 正 为 了 “高 级 电子 签名 ”的 规范 而 进行 着 工作 。 
关于 “高 级 电子 签名 ”， 我 在 21.2.4.4 小 节 中 提 到 过 ， 它 不 久 将 被 看 作 是 欧盟 所 有 成 员 国 中 
手写 签名 的 等 价 事物 。 目 前 的 建议 是 ,产生 签名 的 设备 应 该 是 一 种 评估 级 别 在 EAL 级 之 上 
的 智能 卡 (其 框架 [579] 是 为 增强 的 EALA 而 设计 的 ， 它 正如 所 提 到 的 那样 ， 足 可 以 用 来 
防御 来 自 于 除 那些 具有 很 高 能 力 的 攻击 者 之 外 的 所 有 攻击 者 的 威胁 )。 但 是 ， 对 于 个 人 电 
脑 而 言 ， 并 没有 提出 某 种 要 求 用 于 向 你 显示 那些 你 认为 正在 签署 的 资料 。 最 终 的 结果 将 是 
一 种 在 个 人 电脑 的 病毒 或 者 特洛伊 木马 被 发 送 到 智能 卡 上 面 的 “安全 ”( 在 认可 的 情况 中 ) 
签名 。 

当然 ， 内 部 人 士 断定 甚至 还 可 以 通过 更 加 老练 的 方法 来 操纵 系统 。 一 个 很 好 的 例子 来 自 
10.4 节 当 中 曾经 描述 过 的 法 国 如 何 阻止 英国 和 德国 反对 基于 智能 卡 技 术 的 电子 转速 表 。 他 
们 编写 了 一 个 不 是 十 分 严格 的 保护 框架 ， 并 且 将 其 发 送 到 一 家 英国 的 CLEF 进行 评估 。CLEF 
是 一 个 军队 软件 公司 ; 无 论 它 们 关于 MLS 的 知识 如 何 ， 其 对 智能 卡 是 一 无 所 知 的 。 但 是 ， 
这 并 不 会 导致 它们 就 会 拒绝 这 项 业务 。 它 们 也 不 知道 英国 政府 反对 采用 保护 框架 。 因 此 ， 英 
国 只 能 在 以 下 两 种 方案 中 选择 其 一 ， 即 接受 把 安全 标准 作为 既成 事实 这 种 有 缺陷 的 方式 ， 或 
者 是 破坏 存在 于 通用 准则 当中 的 信心 。 

考虑 到 所 有 的 腐败 、 贪 污 、 贪 禁 、 无 能 力 以 及 操纵 的 情况 ， 从 中 发 现 一 些 好 的 、 老 式 的 
墨守成规 型 的 东西 就 像 是 呼吸 到 新 鲜 空 气 一 样 了 。 一 个 例子 就 是 由 美国 政府 开发 的 保健 保护 
框架 。 尽 管 在 保健 系统 中 使 用 MLS 保护 的 问题 有 许多 ， 正 如 我 们 在 第 9 章 中 所 提 到 的 那样 ， 
但 是 它 还 是 框架 最 终 所 使 用 的 模式 [34]。 它 假设 没有 使 用 者 是 怀 有 敌意 的 〈 尽 管事 实 上 ， 
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几乎 所 有 的 对 于 健康 系统 的 攻击 者 都 来 自 系统 内 部 )， 而且 坚 持 支 持 多 级 安 人 全， 尽管 在 第 9 
章 当 中 我 们 说 过 级 别 在 这 个 环境 当中 无 法 工作 。 它 也 没有 提供 任何 规则 是 有 关于 如 何 管理 分 
级 和 分 割 的 ， 但 是 留 下 了 访问 控制 策略 决定 来 获取 “需要 知道 ”的 一 切 东西 。 

23.3.3.2 潜在 问题 

通常 ， 通 用 准则 的 结构 是 面向 MLS 系统 以 及 那些 支持 它 的 设备 的 ， 例 如 政府 防火 墙 和 
加 密 盒 。 考 虑 到 开发 这 些 设备 的 机 构 的 使 命 ， 这 就 不 足 为 奇 了 了。 这些 设备 假定 使 用 者 都 经 过 
培训 而 且 十 分 服从 命令 、 小 型 系统 可 以 被 正式 地 审核 、 一 致 的 MLS 类 型 的 安全 策略 以 及 缺 
乏 高 层次 攻击 ， 例 如 法 律 挑战 等 。 这 使 得 它们 对 于 现实 世界 中 的 大 多 数 应 用 来 说 确实 是 没有 
什么 用 处 的 。 

至 于 组 织 方 面 ， 我 在 23.2.3 节 中 曾经 提 到 ， 当 那些 可 信任 的 开发 小 组 失去 光彩 时 基于 
过 程 的 保证 系统 却 并 没有 委 失 其 鉴定 资格 ， 那 么 系统 将 会 失败 。 这 被 很 明显 地 应 用 到 CLEF 
上 面 。 即 使 是 CLEF 被 独立 于 情报 系统 的 中 立 机 构 所 授予 许可 ， 随 着 关键 员工 们 的 离开 以 及 
技术 跟 不 上 发 展 等 原因 ， 许 多 事情 也 将 恶化 。 随 着 客户 寻求 更 加 容易 的 评 个， 将 不 可 避免 地 
出 现 等 级 膨胀 的 情况 。 然 而 ， 目 前 ， 没 有 一 种 可 以 被 使 用 的 机 制 ， 通 过 该 机 制 ， 确 实 不 具备 
竞争 能 力 (甚至 是 不 老实 ) 的 从 业者 能 够 挑战 CLEF， 并 且 将 其 从 列表 中 删除 。 在 缺乏 对 于 
行为 不 端 者 的 制裁 的 场合 中 ， 制 度 上 的 腐败 将 仍然 是 一 种 很 严重 的 风险 。 

当 发 布 一 个 新 型 的 安全 产品 时 ， 工 程 师 必须 时 时 刻 刻 考虑 销售 代理 是 否 在 说 谎 或 者 犯错 
误 ， 而 且 他 们 是 如 何 这 人 么 做 的 。 通 用 准则 应 该 修复 这 个 问题 ， 但 是 它们 并 没有 这 人 么 做 。 当 伴 
随 着 来 自 被 评估 列表 中 的 产品 发 布 时 ， 你 必须 询问 这 些 保 护 框架 是 如 何 被 操作 的 ， 以 及 是 由 
谁 操作 的 ; 是 否 CLEF 不 诚实 或 者 不 合格 ; 政府 在 幕后 采用 了 哪些 压力 ; 以 及 你 的 权利 是 如 
何 通过 证 书 而 产生 变化 的 。 

例如 ， 如 果 你 使 用 一 个 没有 被 评估 过 的 产品 来 产生 数字 签名 ， 那 么 一 个 伪造 的 数字 签名 
WHA, 而 且 某 些 人 将 试图 使 用 它 来 冒充 你 ， 你 也许 希望 获得 证 据 ， 从 而 让 法 庭 强制 发 布 全 
部 文档 给 内 行 的 目击 者 。 一 份 通用 准则 证 书 将 让 法 庭 很 少 来 进行 揭发 ， 从 而 会 严重 地 损害 你 
的 权利 。 实 际 上 ， 机 构 内 部 人 士 承 认 ， 最 主要 的 问题 还 是 “自信 ”， 也 就 是 让 人 们 接受 系统 
是 安全 的 这 种 观念 ， 尽 管 情 况 并 非 如 此 。 

一 位 愤世嫉俗 者 也 许 会 建议 ， 在 商业 世界 中 ， 这 正好 是 以 下 这 些 问题 产生 的 原因 。 这 些 
问题 是 为 什么 产品 供应 商 需 要 依赖 于 这 些 难于 理解 的 状态 ， 以 及 这 些 产 品 为 什么 被 设计 用 来 
传递 可 靠 性 (例如 智能 卡 )， 来 满足 应 该 付出 努力 的 需求 (例如 防火 墙 )， 或 者 来 给 天 真 的 使 
用 者 留 下 深刻 印象 (例如 PC 访问 控制 产品 )， 谁 对 通用 准则 最 为 热心 。 而 一 位 真正 坚持 的 
愤世嫉俗 者 也 许 会 指出 ， 自 从 苏联 解体 以 来 ,政府 评估 机 构 通 过 经 济 间谍 来 证 明 它们 的 存在 
是 正当 的 ， 而 且 通 用 准则 签署 国 提供 了 大 部 分 的 有 趣 的 目标 。 一 个 在 世界 范围 销售 的 产品 的 
错误 的 美国 评估 将 危及 到 2.5 亿美 国人 的 安全 ; 但 是 ， 它 也 将 危及 到 4 亿 欧 洲 人 和 1 亿 日 本 
人 的 安全 ， 利 益 的 平衡 存在 于 欺骗 当中 。 在 诸如 英国 这 样 的 小 国 当 中 ， 这 种 平衡 更 加 强烈 ， 
这 些 国家 需要 保护 的 国民 很 少 ， 而 攻击 的 外 国人 很 多 。 还 有 ， 政 府 评 估 机 构 获 得 的 品行 积分 
(和 预算 ) 是 为 了 偷 取 的 外 国人 的 秘密 ， 而 不 是 为 了 外 国人 根本 不 想 偷 取 的 本 地 秘密 。 

然后 ， 一 名 经 济 学 家 不 会 去 相信 通用 准则 的 评估 结果 。 也 许 ， 我 是 一 名 愤世嫉俗 的 人 ， 
但 是 我 趋向 于 把 它们 看 作 是 类 似 于 橡胶 拐杖 的 东西 。 这 种 设备 具有 许多 用 处 ， 从 获得 法 官 的 
同情 、 从 易 受 骗 的 政府 部 门 骗取 钱财 直到 疯狂 地 打击 别人 (只 不 过 不 要 试图 在 它 上 面 增加 过 
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重 的 负担 )! 
幸运 的 是 ， 在 23.2.1 节 中 讨论 的 经 济 学 问题 将 限制 标准 被 应 用 到 某 些 领域 中 ， 但 在 这 


里 ， 那 些 官方 证 书 ， 虽 然 它 们 是 不 相关 的 、 错 误 的 或 者 是 虚假 的 证 书 ， 却 用 来 提供 一 些 竞争 
的 有 利 条 件 。 


23.4 ”前面 的 路 


Brook 在 其 最 著名 的 书 《 人 月 神话 (The Mythical Man-Month)》 中 曾经 提 到 一 个 引 人 注 目 
的 观点 ， 即 没有 “ 银 弹 ”来 解决 那些 过 时 或 者 超过 预算 的 软件 项 目 当 中 的 问题 [140], xt 
问题 容易 的 部 分 ， 诸 如 开发 高 级 语言 ， 这 种 语言 程序 员 们 用 起 来 要 比 汇 编 语言 好 很 多 , 已 经 
被 完成 了 。 清 除 大量 编 程 过 程 中 偶尔 出 现 的 复杂 性 意味 着 应 用 内 在 复杂 性 被 留 下 了 。 我 在 第 
22 章 中 关于 系统 开发 方法 论 的 叙述 中 讨论 过 这 个 话题 ; 以 上 的 讨论 应 该 使 你 坚信 ， 应 用 到 
保证 和 评估 问题 当中 的 方法 是 完全 一 样 的 。 

对 于 评估 和 保证 的 一 个 更 加 现实 的 方法 不 仅 要 看 产品 的 技术 特征 ， 还 要 看 它 在 实际 应 用 
当中 是 如 何 行为 的 。 易 用 性 被 通用 准则 所 忽略 ， 但 是 在 真实 世界 中 它 是 绝对 重要 的 ; 当 英 国 
政府 电子 邮件 系统 使 用 者 改变 分 荐 时 需要 重新 启动 个 人 电脑 ， 这 种 做 法 令 使 用 者 很 温 丧 ， 以 
至 于 他 们 通过 非 正 式 的 协议 将 所 有 东西 都 放 到 公共 分 割 当 中 ， 这 种 做 法 实际 上 是 浪费 了 高 达 
9 位 数 的 投资 (官方 机 密 无 疑 将 继续 保护 犯罪 分 子 ， 使 他 们 免 于 被 惩罚 )。 我 在 第 9 章 敌 记 
系统 中 所 描述 的 特征 可 以 被 设计 用 来 限制 由 于 人 类 品德 上 的 弱点 而 导致 的 影响 ， 这 种 特征 是 
很 关键 的 。 在 大 多 数 的 应 用 当中 ， 我 们 必须 假定 人 们 总 是 粗心 大 意 的 ， 而 且 不 具备 相应 的 能 
A, 或 者 甚至 是 不 诚实 的 。 . 

而 且 ， 还 很 有 必要 来 面 对 这 样 一 个 事实 ， 即 大 型 且 特 征 丰 富 的 程序 升级 相当 频繁 。 网 络 
经 济 不 能 被 期 望 一 去 不 复 返 。 评 估 和 保证 方案 ,例如 通用 准则 、1ISO 9001 和 CMM 等 ， 都 试 
图 将 不 断 变动 且 具 有 竞争 力 的 行业 挤 压 成 为 官僚 政治 的 紧身 衣 ， 从 而 提供 购买 者 对 于 产品 稳 
定性 的 幻想 。 如 果 这 种 稳定 性 确实 存在 ， 那 么 整个 行业 都 将 涌 向 它 ; 但 是 人 们 所 能 够 做 到 的 
最 好 的 情况 是 涌 向 这 些 商 标 ， 例 如 20 世纪 70 年 代 和 80 年 代 的 IBM 以 及 目前 的 微软 。 这 些 
商标 的 创建 和 维护 包含 了 巨大 的 市 场 约束 力 ; 安全 只 是 一 个 小 角色 。 

到 目前 为 止 ， 我 也 许 已 经 给 你 提供 了 足够 多 的 暗示 ， 来 告诉 你 如 何 欺 骗 系 统 以 及 如 何 将 
一 个 粮 糕 的 产品 冒充 为 一 个 安全 的 产品 至 少 要 经 历 足 够 长 的 时 间 来 让 问题 变 成 其 他 人 的 
问题 。 在 本 书 余下 的 部 分 中 ， 我 将 假设 你 很 诚实 地 努力 保护 系统 ， 而 且 也 希望 降低 风险 ， 而 
不 是 降低 应 该 付出 的 努力 或 者 某 些 其 他 类 型 的 可 靠 性 。 在 许多 情况 中 ， 当 系统 一 旦 出 现 故 
障 ， 受 损失 的 是 系统 拥有 者 ; 我 已 经 引述 了 许多 例子 (核武 器 和 控制 、 付 费 电 视 、 预 付费 使 
用 电表 等 等 )， 而 且 他 们 提供 了 一 些 更 加 有 趣 的 工程 事例 。 

当 你 真正 想 要 控制 一 个 保护 特性 时 ， 在 设计 上 遭受 具有 敌意 的 评论 是 必需 的 。 如 果 这 件 
事情 在 系统 投入 使 用 之 前 就 完成 ， 那 么 情况 将 会 好 一 些 。 在 所 讨论 的 一 个 又 一 个 历史 案例 当 
中 ， 攻 击 者 的 动机 几乎 都 是 非常 重要 的 ; 那些 希望 系统 通过 测试 的 善意 评论 与 那些 就 是 希望 
挑剔 系统 毛病 的 人 所 提出 的 评论 比较 而 言 ， 从 本 质 上 说 ， 前 者 确实 是 毫 无 用 处 的 。 





23.4.1 半 开 放 设 计 
做 这 件 事 的 一 种 方法 是 从 不 同 的 顾问 公司 或 者 大 学 中 雇佣 多 位 专家 。 另 一 种 方法 是 使 用 
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多 种 不 同 的 鉴定 团体 : RE 2.6.4 节 中 提 到 过 ， 在 美国 ， 投 票 系统 是 如 何在 每 个 州 中 被 独 
立 审查 的 ; 以 及 在 诸如 VISA 和 SWIFT 这 样 的 组 织 实施 标准 之 前 ， 银 行 创 建 本 地 支付 网 络 ， 
这 些 网 络 中 的 每 一 个 设计 都 由 其 自己 的 审计 人 员 进 行 核 查 。 虽 然 ， 还 没有 某 种 方法 是 确实 可 
靠 的 ， 但 是 却 已 经 出 现 了 一 些 遗 留 下 来 的 、 很 糟糕 的 投票 和 银行 支付 系统 。 

另 一 种 已 经 建立 起 来 的 技术 ， 我 把 它 叫做 半 开 放 设 计 。 这 里 ， 体 系 结构 级 的 设计 被 公 
布 ， 而 实现 方面 的 细节 问题 则 无 法 知道 。 我 曾经 举 过 的 例子 包括 2.7.1 节 中 所 讨论 过 的 智能 
卡 银行 协议 ， 以 及 第 11 章 所 提 到 的 核武 器 和 控制 系统 。 , 

另 一 种 用 于 半 开 放 设 计 的 方法 是 使 用 一 个 开放 的 可 用 软件 包 ， 任 何人 都 能 够 对 该 包 进行 
试验 。 当 主要 的 威胁 是 一 种 合法 攻击 时 ， 这 种 做 法 就 具有 相当 大 的 价值 了 。 通 过 法 庭 的 判决 
来 获得 对 于 电子 制 表 软 件 ， 例 如 Excel， 甚 至 是 由 中 等 规模 的 公司 所 提供 的 计 费 软件 源 代码 
的 访问 权 是 不 切实 际 的 想法 。 那 些 竞争 对 手 的 专家 们 将 只 能 购买 一 份 拷贝 ， 体 验 一 下 ， 并 且 
看 看 是 否 可 以 找 出 一 些 漏洞 。 对 于 如 果 以 后 这 个 包 中 出 现 某 些 bag、 或 者 是 其 他 破坏 证 据 特 
征 的 情况 ， 你 也 只 能 看 自己 的 运气 了 。 


23.4.2 开放 源 代码 


开放 源 代 码 是 将 现 有 体系 结构 的 开放 思想 扩展 到 具体 实现 的 细节 层次 上 。 许 多 安全 产品 
都 具有 可 以 被 公开 使 用 的 源 代码 ， 其 中 最 为 明显 的 要 算是 PGP 电子 邮件 加 密 程 序 。Linux 操 
作 系 统 和 Apache Web 服务 器 也 都 是 开放 源 代码 的 ， 而 且 许 多 人 依靠 这 些 源 代码 来 保护 信息 。 
另外 ， 在 政府 部 门 中 也 是 希望 能 够 采用 开放 源 代 码 的 软件 产品 的 。 

开放 源 代 码 并 不 是 最 近 才 发 明 出 来 的 新 事物 。 在 计算 处 理 的 早期 岁月 里 ， 大 多 数 的 系统 
软件 供应 商都 公开 其 源 代码 。 这 种 开放 性 在 20 世纪 80 年 代 早 期 时 逐渐 衰退 ， 因 为 在 当时 ， 
尽管 有 来 自 其 客户 群 中 严厉 的 批评 ， 法 律 上 的 压力 还 是 迫使 IBM 对 于 其 大 型 机 软件 采纳 了 
一 种 “object-eode-only” 策 略 。 现 在 情况 似乎 又 要 回 到 过 去 了 。 

在 开放 源 代码 的 问题 上 面 ， 有 许多 持 支持 意见 的 呼声 ， 只 有 很 少 一 部 分 持 反 对 意见 。 支 
持 者 最 主要 的 论据 就 是 ， 如 果 世界 上 的 每 一 个 人 都 可 以 检查 和 使 用 软件 ， 那 么 bug 很 容易 就 
可 以 被 发 现 和 修复 ; Eric Raymond 有 一 名 名言， “ 放 到 许多 人 眼前 ，bug 将 很 容易 被 发 现 ” 
[6341。 如 果 软 件 是 通过 一 种 合作 的 方式 来 维持 的 话 ， 这 种 情况 尤其 如 此 ， 例 如 Linux 和 
Apache 就 是 这 样 做 的 。 而 且 ， 通 过 这 种 方法 ， 向 产品 中 加 入 后 门 程序 也 是 十 分 困难 的 事 
情 了 。 

对 开放 源 代码 所 持 反对 意见 都 集中 在 这 样 一 个 事实 上 面 ， 即 一 旦 软件 变 得 庞大 和 复杂 ， 
那么 很 少 有 人 或 者 根本 没有 动机 来 对 源 代码 进行 学 习 ， 因此 主要 的 漏洞 要 花费 很 多 年 才能 被 
发 现 。 一 个 最 近 的 例子 就 是 在 PGP 版 本 5 和 版 本 6 程序 中 的 bug， 该 bug 可 以 让 攻击 者 在 不 
具备 密 钥 持 有 者 知识 的 情况 下 ， 可 以 增加 一 个 额外 的 密 钥 契约 [690]， 而 且 ， 该 bug 在 产品 
中 存在 了 许多 年 才 被 发 现 (问题 也 许 是 POP 被 开发 的 速度 比 大 们 阅读 其 代码 的 速度 要 快 ; 
许多 功能 对 于 潜在 的 阅读 源码 的 人 来 说 并 不 感 兴趣 ; 或 者 目前 产品 还 是 商业 产品 ， 人 们 在 没 
有 任何 报酬 的 情况 下 不 会 对 产品 进行 测试 工作 )。 

在 sendmail 这 类 产品 中 ， 后门“ 维持 密码 ”在 从 产品 中 清除 之 前 也 经 历 了 许多 年 的 时 
间 。 大 家 所 关心 的 是 那些 花费 大 量 时 间 在 公开 代码 中 寻找 bug 或 者 可 利用 的 特征 的 攻击 者 要 
比 那些 评论 家 所 花费 的 时 间 还 要 多 。 实 际 上 ， 情 况 可 能 比 这 还 要 精 糕 ; 正如 我 们 在 23.2.4 
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节 中 所 提 到 的 ， 不同 的 测试 人 员 发 现 不 同 种 类 的 bug， 因 为 他 们 测试 的 侧重 点 不 同 ， 所 以 ， 
出 现 这 种 情况 很 有 可 能 ， 即 使 该 产品 经 历 了 10 000 小 时 的 共同 检查 ,一 家 国外 的 情报 机 构 
仅仅 通过 100 小 时 的 调查 也 许 就 发 现 了 一 个 新 的 可 被 利用 的 系统 漏洞 。 给 定 一 个 被 引用 的 可 
靠 性 增长 模型 ， 这 种 可 能 性 很 容易 就 可 以 被 计算 出 来 。 

其 他 反对 开放 源 代码 的 观点 包括 这 样 一 种 发 现 ， 就 是 在 那些 开放 源 代 码 的 软件 中 ， 增 加 
功能 和 特征 的 速度 要 比 那 些 没有 开放 源 代 码 的 软件 慢 许 多 。 后 者 可 以 开展 一 些 肪 脏 特征 的 交 
互 ;最 好 在 安全 机 制 希望 获得 什么 样 的 成 果 方 面 取 得 一 致 的 共识 ; 另外 ， 也 还 存在 许多 特定 
的 情况 ， 例 如 当 保 护 智能 卡 来 抵制 各 种 各 样 的 攻击 手段 时 、 在 一 种 内 骨 人 芯片 中 的 私有 加 密 
算法 能 够 强制 攻击 者 在 做 反 向 工程 时 花费 更 多 的 努力 的 场合 。 

所 以 ， 利 益 平 衡 点 在 哪里 呢 ? Eric Raymond 对 于 开放 软件 源码 经 济 学 具有 影响 力 的 分 析 
建议 一 共有 5 个 标准 用 于 判断 是 和 否 一 个 产品 可 能 将 从 开放 源 代 码 [635] 中 获取 好 处 。 这 5 
个 标准 是 : 在 那些 基于 公共 工程 知识 而 不 是 私有 技术 的 场合 ; 在 那些 对 于 故障 很 敏感 的 场 
合 ; 在 那些 需要 为 确认 验证 获取 相应 的 评论 的 场合 ; 在 那些 需要 足够 关键 业务 的 场合 中 ， 使 
用 者 们 合作 来 发 现 和 清除 bug; 还 有 在 那些 其 经 济 需 要 包括 很 强 网 络 影 响 的 场合 。 安 全 通过 
了 所 有 这 些 测 试 Kerckhoffs 法 则 长 期 存在 的 本 质 就 是 密码 系统 应 该 通过 以 下 方法 设计 ， 即 
当 对 手 了 解 到 系统 所 使 用 的 技术 后 ， 仍 然 不 会 危急 到 该 系统 的 安全 [454]。 现 在 ， 像 美国 空 
军 这 类 组 织 对 于 开发 源 代码 产生 了 越 来 越 浓 厚 的 兴趣 [688，689]。 = 

Ail, 我们 可 以 很 合理 地 得 出 这 样 的 结论 ， 即 当 开 放 源 码 设计 既 不 是 必需 的 又 不 是 充分 
的 情况 时 ， 通 常 它 是 会 有 所 帮助 的 。 重 要 的 问题 是 那些 有 能 力 的 人 需要 投入 多 少 努 力 来 检查 
和 测试 代码 ， 而 不 管 他 们 是 否 告 诉 你 他 们 所 发 现 的 每 一 件 事情 。 


23.4.3 Penetrate-and-Patch、CERT 和 bugtraq 


刺 穿 和 修补 (Penetrate-and-Patch) 是 指 在 20 世纪 70 年 代 到 80 年 代 期 间 ， 对 于 查找 系统 
中 的 安全 bug， 然 后 对 它们 进行 修复 这 个 发 展 过 程 的 一 种 轻视 的 叫 法 ; 该 叫 法 当时 被 广泛 使 
用 ， 其 实 这 种 叫 法 并 不 恰当 ， 因 为 有 更 多 的 bug 总 是 被 发 现 。 在 当时 ， 人 们 希望 使 用 一 些 形 
式 化 的 方法 可 以 创造 无 bug 的 系统 。 这 类 系统 已 经 被 设计 出 来 ， 但 是 规模 过 小 而 且 在 大 部 分 
的 应 用 当中 受 限 ， 保 证 中 使 用 的 重复 方法 又 被 重新 使 用 ， 伴 随 这 个 问题 而 来 的 是 如 何 管理 
它们 。 

很 自然 地 ， 会 出 现 一 种 竞争 的 环境 。 美国 政府 的 期 望 是 在 诸如 操作 系统 和 通信 软件 这 类 
公共 基础 产品 中 出 现 的 漏洞 应 该 首先 向 当 局 报告 ， 以 便于 这 些 漏洞 能 够 被 法 律 执行 过 程 所 利 
用 或 者 如 果 必 要 的 话 ， 还 可 以 出 于 监控 的 目的 而 被 利用 。 政 府 还 期 望 制造 商 们 应 该 在 革 些 无 
授权 用 户 使 用 该 漏洞 之 后 ， 才 发 布 补丁 程序 。 诸 如 微软 这 样 的 公司 和 从 事 开发 攻击 工具 的 情 
报 机 构 部 门 以 及 那些 在 许多 国家 中 由 国防 机 构 资 助 的 计算 机 紧急 事件 响应 小 组 (CERT) 共 
享 其 源 代 码 和 测 洞 数据 。 除 此 之 外 ， 许 多 人 感到 CERT 的 响应 通常 很 慢 。 一 种 替代 的 办 法 就 
是 当 bug 被 发 现时 就 公开 ， 就 像 许多 邮件 列表 中 的 著名 的 bugtraq 一 样 。 

没有 一 种 方法 是 完全 令 人 满意 的 。 在 第 一 种 情况 当中 ， 你 永远 不 会 知道 在 你 看 到 漏洞 报 
告 以 前 还 有 谁 看 到 了 该 报告 ; 而 在 第 二 种 情况 当中 ， 你 知道 世界 上 的 任何 人 都 可 以 看 到 该 报 
告 ， 而 且 在 补丁 出 台 之 前 可 以 使 用 它们 来 对 你 进行 攻击 。 也 许 ， 一 个 更 加 明智 的 解决 办 法 是 
在 [631] 中 所 建议 的 方法 ， 在 这 种 方法 中 ，bug 的 发 现 者 首先 应 该 报告 给 软件 的 维护 人 。 该 
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维护 人 将 在 48 小 时 内 确认 收 到 了 该 报告 ， 而 不 让 该 bug 被 公布 出 去 ; 维护 人 将 有 5 天 的 时 
间 来 实际 对 问题 进行 处 理 ， 这 里 面 还 可 能 通过 相互 闻 的 协商 而 进行 扩充 。 最 后 的 bug 修复 应 
该 对 bug 发 现 者 给 予 信任 。 在 本 书 出 版 之 前 ，CERT 已 经 同意 开始 使 用 这 种 过 程 ， 对 于 供应 
商 来 说 ， 设 计 和 测试 一 个 补丁 程序 仅仅 需要 45 天 的 时 间 [174]. 

通过 这 种 方法 ， 软 件 公司 都 十 分 愿意 来 维护 这 种 专门 的 和 总 是 需要 员工 维护 的 bug 报告 
设备 ， 而 且 反 过 来 也 将 获得 足够 的 时 间 来 在 发 布 补丁 前 对 其 进行 正确 的 测试 ; bug 发 现 者 将 
获得 信任 并 被 写 在 CV 上 面 ; 使 用 者 将 与 发 布 bug 报告 相同 的 时 间 获 得 bug 补丁 ; 而 且 系 统 - 
将 很 难 被 某 些 机 构 瞳 中 破坏 。 


23.4.4 教育 


也 许 作 为 一 个 理论 界 的 人 士 ， 我 是 有 些 偏见 的 ， 但 是 我 感到 关于 系统 保护 的 问题 和 技术 
需要 被 更 多 的 人 所 理解 。 我 看 到 过 一 个 又 一 个 的 实例 ， 在 它们 当中 、 错 误 的 机 制 被 使 用 ,或 
者 正确 的 机 制 被 错误 地 使 用 。 通 常 ， 为 了 获得 正确 的 保护 ， 要 进行 5 次 或 者 6 次 的 尝试 才 可 
以 成 功 。 通 过 一 种 见 多 识 广 的 方法 ， 也 许可 以 变 为 2 次 或 者 3 次 。 安 全 专业 人 士 则 很 不 幸 ， 
他 们 不 是 过 于 专业 ， 而 是 把 精力 都 集中 在 一 些 细 小 的 方面 ; 就 是 虽然 什么 都 知道 一 些 ， 但 是 
却 不 理解 许多 更 深入 的 技术 问题 。 但 是 ， 抱 怨 我 们 对 学 生 的 培训 问题 是 很 容易 的 事情 ， 困 难 
的 是 找 出 对 此 我 们 可 以 做 些 什 么 。 本 书 并 不 是 第 一 步 ， 而 且 也 一 定 不 是 最 后 一 步 ， 但 是 我 希 
望 它 可 以 对 你 有 所 帮助 。 


23.5 小 结 


有 些 时 候 ， 一 个 安全 工程 项 目 当 中 最 困难 的 部 分 就 是 知道 做 到 何 种 程度 为 止 。 许 多 评估 
和 保证 方法 都 对 此 有 所 帮助 。 在 某 种 适当 的 情况 下 ， 这 种 帮助 可 能 是 十 分 巨大 的 ， 尤 其 是 对 
那些 刚刚 开始 创业 的 公司 来 说 ， 它 们 的 开发 文化 还 不 是 很 固定 ， 而 且 正 在 寻求 建立 一 个 良好 
的 工作 习惯 ， 从 而 打造 其 声誉 。 但 是 ， 它 们 所 能 够 提供 的 帮助 也 有 其 局 限 性 ， 而 且 过 分 使 用 
因循守旧 式 的 控制 工具 会 有 很 大 的 危害 。 我 认为 它们 有 些 像 盐 : 在 你 的 锅 中 加 上 少许 就 是 一 
件 很 不 错 的 事情 ， 但 是 如 果 加 入 过 多 的 盐 就 会 出 问题 了 。 

但 是 ， 虽 然 情 况 有 些 叫 人 肖 表 ,但 是 也 还 没有 达到 必须 放弃 的 程度 。 随 着 人 们 逐渐 地 
获得 某 些 经 验 ， 例 如 什么 在 起 作用 、 什 么 遭受 攻击 和 如 何 遭 受 攻击 等 ， 还 有 ， 随 着 保护 需求 
和 机 制 变 为 在 职工 程 师 们 的 专业 技能 中 的 一 部 分 ， 事 情 将 变 得 越 来 越 好 。15 年 前 的 典型 情 
况 是 ， 安 全 也 许 只 能 在 第 四 次 循环 时 才能 够 被 搞 清楚 ,但 是 这 总 还 是 比 永 远 搞 不 清楚 要 好 
一 些 。 

生活 是 无 序 和 混乱 的 。 成 功 意味 着 要 和 这 种 混乱 的 生活 展开 竞争 。 抱 怨 太 多 只 能 最 终 导 
致 失败 。 


研究 问题 


我 们 需要 一 些 新 型 的 关于 管理 评估 的 思路 和 想法 。 也 许 ， 很 可 能 将 应 用 某 些 经 济 学 家 使 
用 的 工具 来 处 理 某 些 有 缺陷 的 信息 ， 这 种 信息 包括 从 风险 价格 模型 到 公司 理论 很 大 的 范围 。 
如 果 我 们 使 用 一 些 统计 工具 来 测量 和 预测 故障 ， 那 么 也 将 会 是 有 些 帮助 的 。 
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整个 行业 都 致力 于 提升 保证 和 评估 行业 的 水 平 ， 这 些 都 是 由 大 量 的 税 款 所 保证 的 。 它 的 
热情 甚至 可 以 得 到 宗教 信仰 的 支持 和 喜爱 。 不 幸 的 是 ， 还 没有 哪个 地 方 有 足够 多 的 人 来 编写 
PERH. 





a R 语 


我 们 正 处 在 安全 问题 如 何 解决 的 变化 中 期 。 

10 年 前 ， 大 型 公司 的 安全 管理 员 通 常 是 一 名 退伍 军人 或 者 警察 ， 对 于 他 们 来 说 ,“ 计 算 
机 安全 ”问题 是 一 个 相对 不 很 重要 的 专业 ， 可 以 留 给 计算 机 部 门 去 解决 ， 或 者 偶尔 也 需要 外 
界 专家 们 帮助 解决 。 而 在 未 来 的 10 年 当中 ， 他 的 职位 将 被 专业 系统 人 员 所 占据 ; 新 的 安全 
管理 员 将 认为 门 锁 和 保安 是 一 个 相对 不 很 重要 的 专业 ， 所 以 可 以 将 它们 留 给 设备 管理 公司 去 
管理 ， 偶 尔 也 听取 一 些 外 界 专家 们 的 意见 。 

10 年 前 ， 安全 技术 包括 的 内 容 好 比 是 由 许多 相互 之 间 持 怀疑 态度 的 岛屿 组 成 的 群岛 
密码 研究 者 、 操 作 系统 保护 人 员 、 防 盗 报警 业 ， 直 到 那些 在 钞票 上 画 出 古怪 图 案 的 化 学 家 们 
都 被 看 作 是 岛屿 。 我 们 都 认为 世界 最 终 在 我 们 的 掌握 之 下 。 在 未 来 的 10 年 当中 ， 安 全 工程 
将 成 为 一 种 已 经 成 型 的 理论 ; 岛屿 间 将 通过 桥梁 被 联系 到 一 起 ， 而 且 从 业者 需要 对 所 有 东西 
都 十 分 熟悉 。 那 些 只 知道 钞票 图 案 而 不 懂 数 字 水 印 的 人 ， 以 及 那些 只 对 通信 机 密 机 制 感 兴趣 
的 密码 研究 者 作为 雇员 来 说 不 会 有 太 大 价值 。 

10 年 前 ， 信 息 安 全 被 认为 是 关于 “保密 性 、 完 整 性 和 可 用 性 ”的 机 制 。 在 未 来 的 10 年 
当中 ， 这 个 优先 权 列 表 将 使 用 另外 一 种 方式 来 描述 了 〈 正 如 其 已 经 在 许多 应 用 中 使 用 的 那 
E) 。 安 全 工程 将 成 为 关于 保证 系统 可 以 具有 可 事先 预计 的 可 靠 性 ， 处 理 所 有 的 恶意 攻击 ， 
尤其 是 那些 拒绝 服务 攻击 的 一 门 学 科 。 它 们 必须 在 错误 和 灾难 面前 表现 出 具有 一 定 的 弹性 。 
所 以 ， 对 人 们 粗心 大 意 和 能 力 不 足 的 情况 要 可 以 容忍 ， 而 且 其 重要 程度 至 少 要 等 价 于 可 以 容 
忍 不 诚实 行为 的 情况 。 这 将 意味 着 要 投入 更 多 的 注意 力 来 对 待 经 济 和 制度 上 的 问题 ， 以 及 技 
术 上 的 问题 。 真 实 系统 提供 这 种 依赖 性 的 方法 将 比 目 前 的 方法 更 加 形式 多 样 : 调节 应 用 的 安 
全 性 策略 将 成 为 工程 师 技 术 当 中 很 重要 的 组 成 部 分 。 

10 年 前 ， 许 多 信息 安全 产品 都 是 政府 的 专 有 。 它 们 被 那些 受 宠 的 增值 防卫 项 目 承 包 人 
秘密 地 设计 并 制造 出 来 ， 而 且 制 造 数量 很 少 。 现 在 ， 商 业 上 对 信息 安全 产品 的 使 用 已 经 超过 
了 政府 使 用 的 数量 ， 在 未 来 10 年 中 , 市 场 的 巨大 变化 将 被 商业 使 用 者 完全 的 控制 和 接管 。 

10 年 前 ， 面 向 信息 安全 的 政府 政策 对 于 冷战 时 期 大 型 通信 情报 网 络 的 效率 维护 具有 很 
大 的 贡献 。 它 被 秘密 地 运行 ， 而 且 与 核 技术 和 导弹 技术 中 的 非 盈 利 政策 采取 相同 的 路 线 : 只 
有 足够 的 政策 才 可 以 被 用 来 防止 国外 的 竟 争 制造 商 们 的 开发 工作 ， 而 且 在 任何 时 候 都 可 以 通 
过 审查 终端 用 户 和 强制 出 口 许可 的 方法 来 维持 控制 机 制 。 目 前 ， 已 经 很 明显 的 是 ， 密 码 控制 
几乎 和 实际 的 政策 需求 无 关 。 诸 如 数据 保护 、 消 费 者 保护 甚至 在 线 投票 的 问题 都 更 加 重要 。 
在 未 来 的 10 年 当中 ， 信 息 保 护 问题 将 在 政府 行为 中 变 得 十 分 普遍 ， 这 些 政府 行为 包括 税收 
到 市 场 规 划 ， 而 且 在 政策 机 构 的 要 求 之 下 ， 许 多 决定 的 执行 是 非常 草率 的 ， 这 些 决定 将 不 得 
不 花费 一 些 代价 进行 修改 。 

虽然 ， 最 大 的 挑战 可 能 是 系统 集成 和 保证 。10 年 前 ， 在 安全 群岛 中 不 同 岛屿 上 的 居民 
都 对 他 们 的 产品 具有 很 强 的 信心 。 密 码 研 究 者 们 相信 ， 可 靠 的 密码 不 可 能 被 破译 ; 智能 卡 制 
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造 商 们 声称 ， 从 他 们 的 芯片 当中 探测 出 密 钥 在 物理 上 是 绝对 不 可 能 的 ; 而 安全 印刷 人 员 说 ， 
全 息 图 像 在 没有 物理 学 博士 的 辅导 以 及 价值 2000 万 美元 设备 的 支持 下 是 不 可 能 被 伪造 的 。 
在 系统 一 级 ， 也 存在 许多 不 适当 的 自信 。 银 行人 士 声称 他 们 的 自动 柜员 机 绝对 不 可 能 出 现 一 
例 错误 。 而 多 级 安全 操作 系统 在 作为 对 系统 保护 问题 的 解决 方案 上 的 销售 是 供不应求 。 人 们 
认定 一 个 由 发 达 国家 政府 许可 的 实验 室 所 进行 的 安全 评估 既 真实 又 具有 可 信和 度 。 这 些 原先 可 
以 很 容易 确定 的 事情 都 将 消失 。 | 

许多 事情 都 可 以 让 工作 变 得 更 加 复杂 。 在 内 部 人 士 和 外 界 人 士 之 间 的 差别 以 前 曾 成 为 商 
， 务 活动 的 中 心 ， 但 是 随 着 每 样 东西 都 被 联系 在 一 起 ， 这 种 情况 很 快 就 消失 了 。 保 护 过 去 由 少 
数 重 大 的 思想 和 表述 精确 的 建议 所 决定 ， 而 现在 这 种 决定 因素 变 得 很 分 散 ， 包 括 许多 不 精确 
的 和 启发 式 的 知识 。 系 统 生命 周期 也 在 变化 ， 以 前 ， 在 有 限 的 项 目 中 一 个 封闭 的 系统 被 开 
发 ， 而 现在 系统 在 进化 和 积累 特征 方面 没有 任何 限制 。 在 工作 性 质 中 的 变化 更 加 意义 重大 ， 
以 前 的 银行 主要 内 部 审计 人 员 将 记得 前 30 年 中 的 所 有 区 骗 行为 ， 从 而 防止 数据 处 理 部 门 重 
复 那些 错误 的 出 现 ， 但 现在 短暂 雇佣 和 “未 远 革 命 ” 这 样 的 新 型 企业 文化 却 使 审计 人 员 的 记 
忆 变 得 无 效 。 最 后 ， 还 存在 网 络 化 信息 系统 的 经 济 学 问题 : 强大 的 客观 因素 要 求 产 品 投入 市 
场 的 时 间 比 质量 还 要 重要 。 

所 有 这 些 变化 对 网 络 的 影响 是 ， 对 于 计算 机 系统 中 的 信息 保护 不 再 是 一 种 科学 准则 ， 而 
是 一 种 工程 问题 。 

21 世纪 的 安全 工程 师 将 有 责任 让 系统 不 断 向 前 发 展 ， 同 时 还 要 面 对 那 些 时 时 刻 刻 都 在 
变化 着 的 威胁 手段 。 他 们 将 拥有 一 个 大 型 的 、 经 常 变 化 的 工具 箱 。 他 们 工作 中 的 很 重要 的 一 
部 分 将 是 跟 上 技术 的 发 展 ; 理解 最 新 的 攻击 手段 、 学 会 使 用 新 工具 、 跟 上 法 律 和 政策 的 形势 
变化 。 像 任何 工程 师 一 样 ， 他 们 将 需要 一 个 扎实 的 理论 基础 ; 还 将 不 得 不 理解 某 些 机 制 的 核 
心思 想 ， 例 如 审 码 技术 、 访 问 控制 、 信 息 流 、 网 络 和 信和 号 检测 等 。 她 还 需要 理解 管理 的 基础 
问题 : 如 何 估计 工作 、 客 户 的 财政 状况 和 商业 处 理 的 原理 。 但 是 ， 其 中 最 重要 的 一 点 就 是 具 
备 管理 技术 以 及 在 开发 系统 来 适应 商务 需求 变化 过 程 中 能 起 到 有 效 作用 的 能 力 。 和 商业 人 士 
交流 的 能 力 ， 而 不 仅仅 是 和 其 他 工程 师 们 交流 ， 也 是 至 关 重 要 的 ; 经 验 也 将 起 到 很 大 的 
作用 。 . 

我 认为 凡是 不 具有 这 些 技 能 的 人 在 未 来 某 个 时 间 将 会 被 解雇 ， 或 者 将 会 是 令 别 人 讨厌 。 
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